Virusul "Politia Romana" revine prin intermediul noii vulnerabilitati Java

Bitdefender a identificat mai multe campanii de atac care se folosesc vulnerabilitatea in Java descoperita la finalul saptamanii trecute (CVE-2013-0422) pentru a infecta calculatoarele utilizatorilor cu virusul "Politia Romana", o amenintare informatica de tip ransomware, ce blocheaza accesul utilizatorului la calculatorul infectat pana cand acesta plateste o taxa.

Noua vulnerabilitate in Java a fost inclusa imediat in cele mai importante instrumente de atac din lume, printre care cunoscutul Nuclear Pack, Blackhole, precum si varianta acestuia, Cool Exploit Kit, se arata intr-un comunicat de presa al Bitdefender.

Majoritatea acestor atacuri sunt comandate de pe servere localizate in Marea Britanie, Canada  si Statele Unite, dar, dat fiind faptul ca virusul este tradus in mai multe limbi, orice utilizator care foloseste versiunile vulnerabile de Java poate deveni o victima.

"Ca orice tehnologie extrem de raspandita, Java atrage interesul infractorilor informatici. Atacurile cu ransomware livrate prin intermediul unei versiuni vulnerabile de Java sunt extrem de usor de monetizat, in mod special cele care combina frica fata de autoritati cu pierderea accesului la un bun personal", a declarat Catalin Cosoi, Chief Security Strategist la Bitdefender.

Utilizatorii Bitdefender au fost protejati fata de acest tip de exploatare inca de la descoperirea vulnerabilitatii. Pentru utilizatorii care nu folosesc Bitdefender si s-au infectat deja cu virusul Politia Romana, exista un utilitar gratuit de dezinfectie, care e disponibil de pe portalul de download.

Bitdefender recomanda actualizarea de urgenta a produsului Java la versiunea 1.7 Update 11.