A nemrégiben felfedezett Java 0-day sérülékenység komoly figyelmet kapott, emiatt sok felhasználó kereste a népszerű szoftver javítására szolgáló frissítést. Ahogy várható volt, a káros szoftverek készítői gyorsan léptek, és számos feltört weboldalon jelentek meg hamis frissítő csomagok a Java-hoz. A Trend Micro kutatói szerint a hamis frissítésnek javaupdate11.jar a neve, és egy olyan javaupdate11.class nevű osztályt tartalmaz, amely káros tartalmú fájlokat tölt le (up1.exe és up2.exe). A két malware az Andromeda backdoor-t tartalmazza, amely egy távoli szerverhez kapcsolódik, és ennek segítségével a támadók átvehetik az irányítást a fertőzött rendszer felett, de ezenkívül képes rögzíteni a billentyűzet leütéseket és további káros szoftvereket letölteni az Internetről.
http://www.net-security.org/malware_news.php?id=2381
