[Solutie] Un Exploit Java deosebit de periculos se raspandeste pe internet

Se raspandeste pe internet un exploit Java deosebit de periculose, care raspandeste un malware din familia Reveton Ransomware.

Problema afecteaza ultima versiune de Java disponibila si nu exista inca nicio actualizare din partea Oracle.

Solutia este dezactivarea Java din sistemul vostru, prin dezinstalarea sa din Control Panel -> Programs and Features (Add\Remove Programs). Acolo o veti gasi sub denumirea de Java 7 Update 6, sau ceva asemanator.
Va voi anunta in momentul in care va fi disponibila o alta solutie sau o actualizare oficiala care remediaza problema.

java dezinstalare exploit

Daca ati avut nesansa de a va infecta inainte de a face modificarea de mai sus, cititi mai multe despre troianul ransomware si metoda pentru devirusare AICI.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

25 responses to “[Solutie] Un Exploit Java deosebit de periculos se raspandeste pe internet”

  1. Malware.analysis

    exploitul respectiv poate raspandi cam orice malware nu doar “ransomware”, avand in vedere ca a fost inclus in mai multe exploit pack-uri: Cool EK, Nuclear Pack, Redkit, Blackhole, Sakura,etc, dar si de faptul ca exploitul respectiv a devenit public probabil va urma un tsunami de clienti infectati

    Intrucat sunt persoane care au nevoie de java si pentru alte programe nu doar browsing, pentru ei este recomandat anuleze pluginul java pentru browserul care il folosesc
    ex Mozilla Firefox:
    From the main menu select Add-ons, and then disable any plugins with the word “Java” in them. Restart the browser

  2. Malware.analysis

    instructiuni pentru toate browserele (oferite de cei de la Sophos)
    How to disable Java – Internet Explorer:
    http://nakedsecurity.sophos.com/how-to-disable-java-internet-explorer/
    How to disable Java – Firefox:
    http://nakedsecurity.sophos.com/how-to-disable-java-firefox/
    How to disable Java – Chrome:
    http://nakedsecurity.sophos.com/how-to-disable-java-chrome/
    How to disable Java – Safari:
    http://nakedsecurity.sophos.com/how-to-disable-java-safari/
    How to disable Java – Opera:
    http://nakedsecurity.sophos.com/how-to-disable-java-opera/

  3. tipo

    nu cred ca am folosit vreodata java si sincer nici nu-i vad rostul…flash player nu e suficient?

  4. mica

    @ tipo : sunt anumite situri unde este necesar Java .
    Ex. daca folosesti internet banking RBS.

  5. nicolae

    Salut.
    Ma puteti ajuta cu niste sfaturi,am un laptop in care cineva a bagat niste programe de spionat compul,am scanat cu kaspersky virus removal tools cu setarile la maxim,dar imi da o gramada de erori,am facut scanarea in safe mode si a gasit 3 vulnerabilitati ,ceva cu 46624 advisory.
    Ideea e ca daca revin din safe mode in normal si scanzez din nou iarasi imi da tot felul de erori,credeti ca ar mai trebui sa mai scanez si cu alte programe si care din ele sau mai bine reinstalez sistemul.
    Va multumesc anticipat.

    1. happyday

      mbam, poate?
      eu in locul tau nu mi-as bate capul prea tare, as reinstala sistemul de operare.

    2. dj adrian c

      iobit mallwarefighter with serial gasesti pe torrent,eu de 2 ani il am si crede-ma nu e otrava ca ,,anti indieni,, si toate prostiile,orice antivirus ocupa spatziu se baga unde nu trebuie si in final esti plin de ,,indieni.

  6. BlueStrut

    Linkul de la Kaspersky e mort. Ai idee unde se mai poate gasi programu’?

    1. virus2009
  7. nicolae

    Ciudat ca eu acuma 2 ore am dat jos programul de la ei.
    Alte alternative ar fi Cnet sau Softpedia.

  8. nork

    Salut. Am si eu o problema. Am conectat hardul extern azi la un Pc iar apoi cand l-am conectat acasa la al meu, imi apar toate folderele cu shortcut si nu le pot accesa. Imi da eroarea asta: ” Windows cannot find ‘I:\RECYCLER\606de21d.exe’. Make sure you typed the name correctly, and then try again. “. Doar hardul extern este afectat, nu si hardul laptopului meu. Daca cineva s-a mai confruntat cu asta, va rog sa imi spuneti si mie cum sa procedez sa scap de virus. Am scanat momentan hardul extern cu Malwarebytes si tot sistemul cu hardul si cu Avira dar nu a gasit nimic. Incerc sa ii mai dau o scanare cu Malwarebytes la tot sistemul iar…

    1. virus2009

      E vorba despre mina unui virus, uite si detectia lui: https://www.virustotal.com/file/016c73ddd904b7f78d08a438e86ff1abd6466807a09e6de2b1c598951aa77690/analysis/

      Dezactiveaza pe viitor autoplay.

  9. nork

    Am observat ca nu s-a extins in Pc pentru ca a blocat Avira autorun-ul. Am gasit si o metoda sa imi recuperez fisierele din foldere dar nu stiu cum sa scap de virus, asta daca mai este cumva pe hardul extern. Problema a fost ca l-am folosit in Pc-ul altcuiva si nu avea probabil o protectie buna. Pe viitor nu o sa-l mai conectez la nimeni. Multumesc pentru sfat!

    1. virus2009

      Foloseste mini xp ce il gasesti pe hiren’s boot cd sau o distributie de linux (cd live), intri pe hdd extern si stergi manual infectia/infectiile.

  10. Serty

    Stiu ca este off topic dar poate ma luminati cu ce browser sa navighez cel mai bine pe win 7.Opera am in prezent si astept destul de mult la schimbarea paginilor.Multumesc!

    1. happyday

      chrome, srware iron (asta e tot pe chrome), firefox…ai de unde alege

  11. rafael

    Majoritatea programelor le descarc de pe softpedia,asa ca nu am avut probleme cu java pana acum.

  12. myhhay

    Salut!Am si eu o curiozitate.Ati dat solutia pentru cei infectati,dar de unde imi dau seama daca am luat virusul intainte de a dezinstala?:D.Multumesc anticipat

  13. myhhay

    multumesc mult radu..inca ceva daca ma poate ajuta cineva..am si eu problema..cand folosesc browserul sau cand ma uit la un film de o calitate mai buna imi apare o eroare de genul “display driver ati radeon family stopped responding and has successfully recovered”..stiu ca mi s-a mai intamplat o data..a fost de la update de la windows si s-a remediat prin altul din cate imi aduc aminte..precizez ca am driver la placa video pt vista,eu fiind pe win 7..stie cineva o solutie fara a dezinstala update-urile din ziua respectiva?multumesc anticipat

    1. virus2009

      Descarca ultima versiune de drives de aici : http://support.amd.com/us/gpudownload/Pages/index.aspx

      Alegi cronologic in functie de aparatul ce il folosesti (desktop , laptop) , daca dareai modelul placii ce o ai, te ajutam sa iti ei drives mai repede in cazul in care nu te descurci.

      1. myhhay

        am incercat dar nu prea am reusit nimic..am un ati radeon xpress 200m series 🙂

  14. Detectia noului exploit Java este incredibil de mica !!

    […] informam acum cateva zile despre existenta unui exploit Java deosebit de periculos, identificat cu numele […]

  15. Java 7 update 11 remediaza problema de securitate. Actualizeaza acum!

    […] Va anuntam despre existenta unui Exploit periculos care descarca troieni greu de indepartat. Toate astea aveau la baza o vulnerabilitate a programului Java. Cei de la Oracle au lansat o actualizare care rezolva aceasta problema de securitate. […]

Leave a Reply