国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现了一种针对JAVA漏洞的新型恶意攻击方式,该攻击方式会利用JAVA程序的运行环境JRE来完成。如果操作系统安装了JAVA程序的运行环境JRE(运行JAVA程序所必须环境的集合),那么很有可能会成为恶意攻击者的目标。一般情况,JRE会通过一些财务或是办公自动化等应用软件安装到操作系统中。
我们分析发现,一旦操作系统中安装了JAVA程序的运行环境,比如安装了财务类软件或是公自动化类软件,操作系统就很有可能会受到恶意攻击者的入侵感染。另外,一旦计算机用户不慎点击打开植入恶意代码程序的Web网页,恶意攻击者会利用JAVA漏洞入侵感染操作系统。与此同时,受感染的操作系统会主动连接访问互联网络中指定的Web服务器,下载其他木马、病毒等恶意程序。
目前,JAVA漏洞的更新修复版本已经公布,建议计算机用户通过升级JRE版本的方式来防止恶意挂马Web网页的攻击入侵。
专家提醒:
我们建议广大计算机用户,特别是系统中安装有财务、办公自动化类等应用软件的用户,如果操作系统运行速度缓慢、硬盘指示灯工作异常,应立即升级系统中的防病毒软件,进行全面杀毒。
另外,我们建议尽快升级操作系统中JRE到最新版本6U24,防止操作系统中的私密信息数据遭恶意攻击者窃取。
