Malware Java usa Firefox per impossessarsi di Internet Explorer

Si legge sempre più spesso della necessità di sostituire la Java Virtual Machine di Microsoft (non più aggiornata) con quella distribuita da parte di Sun. Sono tanti infatti i software malware in circolazione in Rete che sfruttano vulnerabilità della Java Virtual Machine installata per insediarsi sul personal computer. Il linguaggio Java è utilizzato nelle pagine web (sotto forma di applet) per offrire all’utente servizi interattivi, vere e proprie applicazioni client-server, migliorie visuali e così via. Proprio perché Java è un linguaggio estremamente potente è necessario mantenere costantemente aggiornata la Java VM, ossia il suo “interprete”.
Sta destando scalpore e preoccupazione la diffusione di un nuovo malware – di fatto un’applet Java – che utilizzando browser “alternativi” come Firefox e Mozilla, è in grado di riempire Internet Explorer (anche se questo non è in esecuzione) di spyware di diverso genere oltre che minare alla sicurezza ed alla stabilità dell’intero sistema operativo.
Se si ha la Sun Java Runtime Environment disattivata nessun problema, in caso contrario si potrebbe veder comparire un messaggio che vi chiede se l’applet debba essere eseguita. Nel caso in cui si dovesse acconsentire all’esecuzione, il malware prenderà possesso di Internet Explorer e bombarderà l’utente con una serie infinita di finestre pop-up.
Il nostro consiglio è sempre quello di negare l’esecuzione di componenti dei quali non si conosce l’identità e comunque di installare un software personal firewall in grado di filtrare anche i contenuti attivi veicolati attraverso le pagine web (applet Java comprese).