JAVA自去年在苹果上爆发Flashback病毒之后就一发不可收拾,接连爆出多个O-Day漏洞,迫使 Oracle亡羊补牢的推出各种补丁。最新的更新补丁为“JavaUpdate 11”,而黑客则抓住用户升级更新的漏洞,开始大肆散播自己制作的虚假Java更新包,这款恶意程序被隐藏在"javaupdate11.jar"的压缩包内,然后有"up1.exe" 和"up2.exe." 两个恶意进程,用户一旦安装之后就为黑客提供了后门并获取了相关的命令和控制权限;黑客就能轻松的获取用户的隐私信息,各种网络帐号,网银信息皆被盗取,已造成了巨大的损失。
加速乐提醒广大PC用户:这类恶意程序其实并未真正的修复Java漏洞,而是抓住用户迫切希望更新获取相关的安全支持的心态,然后诱骗消费者进行安装然后进一步获取相关的权限,以达到黑客们自己的目的。目前这款恶意程序只出现在Windows平台,所以Windows PC用户需要提高警惕,分辨补丁真伪,在JAVA官方网站上下载更新(Java 官方网站),避免自己的隐私信息和财产被盗取。