黑客利用JAVA安全补丁推出时机散播含恶意软件的虚假更新包

想必最近对于Oracle来说简直就是焦头烂额，自去年在苹果上爆发Flashback病毒之后就一发不可收拾，接连爆出多个O-Day漏洞，迫使 Oracle亡羊补牢的推出各种补丁。

最新的更新补丁为“javaUpdate 11”，而黑客则抓住用户升级更新的漏洞，开始大肆散播自己制作的虚假Java更新包，这款恶意程序被隐藏在"javaupdate11.jar"的压缩包内，然后有"up1.exe" 和"up2.exe." 两个恶意进程，用户一旦安装之后就为黑客提供了后门并获取了相关的命令和控制权限。

图片：20130123011500887.png