Odkryta 26 sierpnia, a za�atana ju� 30 sierpnia luka w Javie 1.7x jest nadal niebezpieczna i wykorzystywana przez szkodniki.

Pomimo wydania aktualizacji dla luki CVE-2012-4681 ta nadal jest wykorzystywana przez szkodniki, mi�dzy innymi przez Trojan.Rodricter.

Do rozprzestrzeniania si� szkodnika wykorzystywane s� shackowane strony internetowe, kt�re w szczeg�lno�ci maj� zmodyfikowane pliki .htaccess. W momencie odwiedzenia strony uruchamiany jest �a�cuch przekierowa� zale�nych od u�ywanego systemu operacyjnego atakowanego komputera. To powoduje uruchamianie r�nych exploit�w.

Same serwery, na kt�re przenoszeni s� u�ytkownicy te� s� bardzo szybko zmieniane i to praktycznie co godzin�.

W momencie znalezienia luki w komputerze aplet Javy odszyfrowuje klas� plik�w w celu pobrania i uruchomienia pliku wykonywalnego zawieraj�cego szkodnika Trojan.Rodricter.21.

Sam trojan jest rootkitem i posiada w sobie kilka element�w. Uruchamia na komputerze droppera oraz debuggera oprogramowania antywirusowego. P�niej stara si� zwi�ksza� swoje przywileje. Szkodnik ten wy��cza tak�e kontrol� konta u�ytkownika UAC. Infekuje jeden z g��wnych sterownik�w systemu aby siebie ukry� i zmienia ustawienia przegl�darek np instaluj�c dodatkowy plugin w Firedoxie: SearchPlugins. Na koniec modyfikuje plik HOSTS.

�r�d�o: anti-malware.ru