近期出现一种针对JAVA漏洞的新型恶意方式

　　新华网天津３月２８日电（记者张建新）国家计算机病毒应急处理中心２８日发布信息称，通过对互联网的监测发现，近期出现了一种针对ＪＡＶＡ漏洞的新型恶意方式。

　　专家说，该方式会利用ＪＡＶＡ程序的运行环境ＪＲＥ来完成。如果操作系统安装了ＪＡＶＡ程序的运行环境ＪＲＥ（运行ＪＡＶＡ程序所必须环境的集合），那么很有可能会成为恶意者的目标。一般情况，ＪＲＥ会通过一些财务或是办公自动化等应用软件安装泡枣儿到操作系统中。

　　分析发现，一旦操作系统中安装了ＪＡＶＡ程序的运行环境，比如安装了财务类软件或是办公自动化类软件，操作系统就很有可能会受到恶意者的入侵感染。另外，一旦计算机用户不慎点击打开植入恶意代码程序的Ｗｅｂ网页，恶意者会利用ＪＡＶＡ漏洞入侵感染操作系统。与此同时，受感染的操作系统会主动连接访问互联网络中指定的Ｗｅｂ服务器，下载其他木马、病毒等恶意程序。

　　目前，ＪＡＶＡ漏洞的更新修复版本已经公布，计算机用户通过升级ＪＲＥ版本的方式来防止恶意挂马Ｗｅｂ网页的入侵。

　　专家提醒广大计算机用户，特别是系统中安装有财务、办公自动化类等应用软件的用户，如果操作系统运行速度缓慢、硬盘灯工作异常，应立即升级系统中的防病毒软件，进行全面杀毒。

　　另外，专家尽快升级操作系统中ＪＲＥ到最新版本６Ｕ２４，防止操作系统中的私密信息数据遭恶意者窃取。