Detectia noului exploit Java este incredibil de mica !!

Va informam acum cateva zile despre existenta unui exploit Java deosebit de periculos, identificat cu numele EXP\CVE-2013-0422.

Am fost curios sa vad care este detectia lui pe VirusTotal.com dupa ce s-a facut atata valva pe seama lui. Am fost stupefiat sa vad ca doar 9 din 46 de Antivirusi il detecteaza.

Avira, AVG, BitDefender sau Symantec nu-l vad, pe cand NOD32, Avast! sau Kaspersky il detecteaza. Pentru lista completa dati click pe poza de mai jos.

virustotal java exploit detectie

Detectia fisierelor descarcate de exploit este mult mai mare, insa detectarea exploit-ului in sine este mult mai eficienta in a proteja un calculator. Uneori acesta poate descarca si rula virusul fara ca antivirusul sa mai poata reactiona.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

10 responses to “Detectia noului exploit Java este incredibil de mica !!”

  1. Cosa Nostra

    Comodo nimic ? :))))

    Nici un Malware131231312324240808@#$$#% ?

    :)

  2. adm.expert.gl

    ce parere aveti despre articolele care recomanda dezactivarea Java din browser?

  3. Nelu B

    intre timp si Avira protejaza.E surprinzator ca,cu exceptia lui Kaspersky si GData ,antivirusi mai putin cotati in teste au gasit mai repede solutia

    1. Cosa Nostra

      Mda… si te pune pe intrebari…

  4. Malware.analysis

    Cam OTV-istic titlu, si am sa explic de ce:
    Exploitul in sine este detectat de majoritatea av-urilor, dar este imposibil din punct de vedere practic sa detectezi toate fisierele care exploateaza acea vulnerabilitate, fiecare fisier de genul fiind obfuscat pana in maduva oaselor pentru a evita detectia
    Ex, alt fisier care exploateaza aceiasi vulnerabilitate:
    http://www.virustotal.com/file/dcb87472aebdd993bd0c2179c9b5ce930fb1836121bd7aaec5f0b167602fff2b/analysis/1358146685/

    E ca si cum ai spune ca zeus-ul inca circula nedetectat pe internet desi nu mai este intretinut de mai bine de un an,
    Daca scanezi fisierul respectiv maine, vei vedea ca cei mai multi dintre antivirusi il detecteaza, oricat de bun ar fi un antivirus nu poate imagina toate scenariile si toate metodele de obfuscare/criptare a unui fisier malitios:)

  5. Malware.analysis

    a aparut un fix pt vulnerabilitatea respectiva:
    Java 7 Update 11 fixes a critical flaw (CVE-2013-0422) in Java 7 Update 10 and earlier versions of Java 7.
    http://www.oracle.com/technetwork/java/javase/downloads/index.html

  6. zame77

    Poate la scanarea fisierului il detecteaza mai multe produse de acest gen,insa eu cred ca utilizatorul este interesat ca virusii sa fie opriti inaite de a intra in pc. Nu inteleg insa de ce unele produse laudate nu-l pot opri desi au auzit si ei de acest virus.Adica stiu ca x virus poate ataca dar nu fac nimic sa-l combat. Cam jenant.

  7. Bogdan BOTEZATU

    Salut,

    Cred că e o eroare în metodologie. Folosirea VirusTotal ca instrument de comparare a detecției nu e chiar cea mai bună idee. De exemplu, pagina de About a VirusTotal zice exact asta: BAD IDEA: VirusTotal for antivirus/URL scanner testing.

    Produsele antivirus au mai multe tehnologii care oferă multiple layer-e de securitate. Faza e că Bitdefender a avut, cred, prima detecție pentru CVE-2013-0422, dar n-am adăugat o semnătură pentru aceasta, ci o detecție generică, ce – evident – nu se execută în VirusTotal.

  8. calin

    sa stiti ca il vede avira ieri pe la 19 a si dat un anunt in colt cum ca exploitu e detectat de ei.

  9. Madalin

    Am experimentat live acum 3 saptamani infectarea prin acest exploit pe un sistem XP SP3 avand instalat Avast actualizat la zi … dar fara update-ul de securitate facut la Java pe care l-am tot amanat/ignorat pe acel sistem.

    Avast-ul nu a reactionat. Infectarea s-a produs prin browser, FARA interventia utilizatorului, doar prin vizitarea unei pagini web.

    Desktop-ul nu mai putea fi accesat fiind eclipsat de o fereastra full screen cu politia romana, de asemenea nu mai aveam acces la task manager (Ctrl+Alt+Del inutil etc). Antivirusul Avast rula in fundal fara reactie…

    Deci se pare ca nici acum in mai anumiti antivirusi nu au rezolvat acest exploit.

Leave a Reply