借題發揮！黑客借 Java 事件大規模散佈虛假修正檔

還記得早在個多星期前，美國當局高調呼籲大家小心 Java 之中的漏洞，並建議大家停用 Java；面對全球議論紛紛，Oracle 當然快速回應，並釋出更新檔供用家下載，以便修正 Java 之中的漏洞。未知大家是否已更新了？假如還未更新的話便要小心虛假的修正檔，事關有安全機構發現黑客借今次鬧得熱烘烘的 Java 漏洞事件大規模散佈虛假 Java 修正檔，一旦不小心安裝了有關檔案的話，黑客便可進一步控制你的電腦，並替他們進行黑客行為。

今天趨勢科技的安全專家於網誌中公佈有關發現，並指虛假修正檔案由不知名的開發者製造。在執行有關修正檔案時，專家發現當中包含了 JAVA_DLOADER.NTW 惡意程式，一旦用戶執行虛假修正檔，電腦會自動執行 Up1.exe 以及 Up2.exe，這兩個檔案背後其實隱藏了 BKDR_ANDROM.NTW 及 TSPY_KEYLOG.NTW 兩種惡意程式；其中 TSPY_KEYLOG.NTW 會自動下載一個名為 TROJ_RANSOM.ACV 的綁架套件，直接能將受感染電腦鎖定，並可強行載入特定網頁。

很多時綁架式的攻擊都會要求用家支付一定的「贖金」後才會停止執行特定惡意程式，還用家使用電腦的自由。近年來這種攻擊於歐洲間非常盛行，相信今年將會活潑於亞太地區，因此各位管理員應盡早替企業內的電腦作好充足的安全措施，以免引起內部大規模中招。

從上述種種得知，當安裝了虛假的修正檔時，不但未能提高 Java 的安全性，更是為黑客打開方便之門，令他們可遙控受感染的系統。因此在此建議大家，假如真的需要下載 Java 修正檔的話，應該直接於其官方網站之中下載，這便可避免下載到虛假的修正檔了。其實黑客利用大規模修正檔釋出的時機行凶並非新鮮事，上年 Yahoo 推出 Messenger 更新檔時，黑客便於相同時間推出虛假的 Yahoo Messenger 更新檔案，令很多 Yahoo Messenger 用家中招。

修正檔下載網址
http://www.oracle.com/technetwork/java/javase/downloads/index.html