Exploit.Java.CVE-2010-0840.o
| Время детектирования | 03 май 2011 12:13 MSK |
| Время выпуска обновления | 03 май 2011 17:23 MSK |
| Описание опубликовано | 26 сен 2011 13:59 MSK |
Технические детали
Программа-эксплоит, которая использует уязвимость в Oracle Java SE (CVE-2010-0840) для выполнения произвольного кода на уязвимой системе. Является Java-классом (class-файл). Имеет размер 2907 байт.
Деструктивная активность
Java-класс "sob" входит в состав JAR архива и является частью единого вредоноса. В архиве также хранятся следующие составляющие троянца:
asdfgh4.class – 212 байт qwertyu45.class – 259 байт sob$1.class – 457 байт v567345.class – 330 байтАктивация вредоносного Java апплета происходит после открытия зараженной HTML страницы в браузере пользователя. Запуск осуществляется при помощи HTML-тэга "<applet>", для которого, в качестве одного из параметров указывается главный класс апплета.
Апплету, с HTML страницы, передается параметр - "url". Значением параметра "url" является ссылка, по которой вредонос, в дальнейшем, производит загрузку другого вредоносного ПО.
Эксплоит использует уязвимость, которая позволяет вредоносному апплету вызывать привилегированные методы без надлежащей проверки безопасности (CVE-2010-0840). Таким образом, вредонос может выполнять произвольный код на уязвимой системе. Уязвимыми являются Oracle Java SE и Java for Business:
- Java Development Kit (JDK) и Java Runtime Environment (JRE) 6.0 версии 18 обновления и более ранние для Windows, Solaris и Linux;
- Java Development Kit (JDK) и Java Runtime Environment (JRE) 5.0 версии 23 обновления и более ранние для Solaris;
- Software Development Kit (SDK) 1.4.2 версии 25 обновления и более ранние для Solaris.
%Temp%\mscfg32.exeЗатем при помощи командной строки троянец запускает загруженные файлы на выполнение.
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
- Обновить Java Runtime Environment и Java Development Kit до последних версий.
- Очистить каталог:
%Temp%\
- Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (
).
НОВОЕ НА САЙТЕ
23 апреля 2024 года
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Обновление ориентировано н... Антивирус Dr.Web
4 апреля 2024 года