Kaspersky har meddelat att företaget nu märkt av spridning av skadlig kod skriven i Java, som kan köras oberoende av plattform. Det här är första gången man ser skadlig kod som kan köras oavsett om du använder Windows, Mac OS X eller Linux.
Hittills har de flesta former av farlig kod gjorts för Windows, mycket på grund av att det är många gånger större än konkurrenterna. Men i och med att Mac har börjat få fler och fler användare har vi fått se skadlig kod även till dessa. Med det här nya hotet kommer de nätkriminella runt problemet med olika plattformar – samma kod kan köras på Windows, OS X och Linux.
Det är nätbrottslingar i Brasilien som har lyckats ta fram skadlig kod i Java. I och med att Java är plattformsoberoende och kan köras på de flesta plattformar, i alla fall de datorer som har Java Runtime installerat – vilket är 70-80 procent av alla datorer.
Koden som har tagit fram är relativt enkel, och är en så kallad dropper. Det innebär att koden i sig själv inte direkt orsakar någon skada. Syftet med en dropper är att öppna dörren in i ett system för att kunna ladda ner och installera värre former av skadlig kod.
Droppern är därmed klart farlig om man ser i fler steg, även om dess kod inte själv orsakar någon skada.
Genom att programmera i Java har brasilianska nätkriminella tagit fram plattfomsoberoende skadlig kod.
Kaspersky har publicerat en karta som visar vilka länder där man upptäckt farlig kod skriven i Java, och förutom ursprungslandet Brasilien har det även dykt upp i Spanien, Portugal, USA, Kina och Tyskland. Ett gäng andra länder har även noterats. I Sverige verkar det dock inte spårats någon sådan här kod.
Säkerhetsexperter har vid flera tillfällen tidigare varnat om att användare inte bör köra Java.