Se han detectado dos nuevas campañas de envios masivos con intención de infectar los ordenadores de los visitantes.

La primera oleada, fue comentada por Microsoft en Agosto. Estos emails, contenían enlaces a webs que utilizan el kit de explotación BlackHole que es capaz de explotar fallos de Java, entre otros tipos de fallos.

Según las estadísticas, del 10% al 25% de ordenadores que visitan los enlaces contenidos en dichos correos electrónicos, fueron infectados.

En la segunda campaña, Websense detecto correos con la intención de hacer creer al usuario que debía confirmar su orden de pedido de Amazon. Dichos correos contenían el asunto "You Order With Amazon.com" Según Amazon, se detectaron mas de 10.000 correos al respecto.

La vulnerabilidad utilizada en ambas campañas esta basada en un 0Day de Java . Actualmente la vulnerabilidad ha sido corregida, pero la empresa que detecto la explotación de este fallo, asegura que hay mas fallos que no han sido aún corregidos.

A día de hoy, permitir que su navegador interactue con Java mediante la ejecución de applets es extremadamente peligroso, ya sean usuarios de Windows o Linux. SeguridadWeb recomienda desactivar Java en su navegador de manera permanente y prestar especial atención a los correos electrónicos ya que como en el caso de Amazon, es fácil ver faltas de ortografía y otros detalles que muestran claramente que se trata de un engaño.