Technické detaily
Tento trojský kůň zneužívá chybu zabezpečení v Sun Microsystems Java (CVE-2009 - 3867), aby mohla provést náhodný kód na zranitelném systému. Je to třída Java soubor. To je 4643 bytů.
Užitečná
Škodlivý Java applet se aktivuje po infikovaný HTML stránka se otevře v prohlížeči uživatele.Obvykle to je další malware, který stahuje tento exploit. Například, je to trojský kůň stahuje exploitu, který je zachycen Kaspersky Anti-Virus jako Exploit.Java.CVE-2010-0886.a. To je spuštěn pomocí "<applet>" HTML tagu, pro který je aplikace Hlavní třída zobrazeny jako jeden z parametrů:
code = "AppleT.class"
stejně jako "sc" parametr, jehož hodnota se skládá z shell skript vytvořených v rámci uživateli se zlými úmysly předem. Malware pak zjistí nainstalovaný Java verzi. V závislosti na verzi Java, malware vygeneruje odkaz, který je zaslán jako argument funkce zranitelné. Exploit využívá zranitelnost, která vzniká v důsledku nesprávného zpracování parametr funkce getSoundBank () (CVE-2009-3867) v Sun Java SE; v JDK a JRE verze 5.0 až po aktualizaci 21, v JDK a JRE verze 6.0 až aktualizovat 16. Trojan zneužil tuto chybu zabezpečení spustit škodlivý skript, který se nachází na stránce HTML jako parametr stažení apletu.Odstranění návod
Pokud váš počítač není vybaven antivirovou ochranu a byl napaden tímto škodlivým programem, postupujte podle pokynů jej odstranit:
- Instalace nejnovější verze Sun Java JRE a JDK.
- Vyprázdněte Temporary Internet Files, který obsahuje infikované soubory (viz Jak odstranit infikované soubory ze složky Temporary Internet Files? ):
% Temporary Internet Files%
Žádné komentáře:
Okomentovat