Ponad 90 stron internetowych zostało zainfekowanych wirusem Win32/Aibatook. Użytkownik odwiedzający którąś z nich zostaje przekierowany na witrynę, która próbuje skorzystać z luki w Javie oznaczonej jako CVE-2013-2465 (załatanej zresztą przez Oracle w czerwcu 2013 roku). Jeśli potencjalna ofiara nie zaktualizowała Javy, zagrożenie zainstaluje się w jego systemie. Użytkownikowi zostanie wyświetlona fałszywa strona błędu, która ma zamaskować uruchomienie na komputerze złośliwej aplikacji.

Od tego momentu wirus będzie czekać w uśpieniu, aż ofiara zaloguje się do systemu bankowości internetowej za pomocą Internet Explorera (jest to najczęściej używana przeglądarka w Japonii). Kolejny krok to wstrzyknięcie fałszywego formularza na stronie banku, aby przechwycić dane logowania użytkownika. Skradzione dane są przesyłane do zdalnego serwera kontrolowanego przez twórców tego zagrożenia. Według ekspertów z firmy ESET nowsze wersje szkodnika potrafią wykradać dane dostępowe także od użytkowników usług hostingowych oraz serwisów służących do odsprzedaży domen internetowych.

Jak się bronić? Sprawa jest dosyć prosta - należy na bieżąco łatać aplikacje użytkowe, takie jak Java. Dostawcy oprogramowania maksymalnie upraszczają proces łatania, ale ważne jest, żeby instalować poprawki dostarczane przez nich w odpowiednim czasie, aby zabezpieczyć się przed tego rodzaju zagrożeniami - tłumaczy Joan Calvet z firmy ESET. Jeżeli nie zainstalowaliście więc udostępnionych w tym tygodniu aktualizacji, lepiej nie zwlekajcie.

Co trzeba wiedzieć o poprawkach wydanych w lipcu przez Oracle

Firma Oracle załatała w sumie 113 luk bezpieczeństwa. Najwięcej błędów - aż 29 - usunięto w oprogramowaniu Fusion Middleware. Na drugim miejscu uplasowała się Java z 20 poprawkami, spośród których 8 zostało określonych jako krytyczne. Inne aktualizacje obejmują:

• Virtualization (w tym m.in. VM VirtualBox - w sumie 15 łatek),
• MySQL Server (10),
• Hyperion (7),
• Siebel CRM (6),
• Database Server (5),
• E-Business Suite (5),
• PeopleSoft (5), 
• Solaris (3),
• Supply Chain Products Suite (3),
• Retail Applications (3),
• Communications Applications (1),
• Enterprise Manager Grid Control (1).

Więcej szczegółowych informacji zawiera Oracle Critical Patch Update Advisory.