ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.

Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.

Virus.Java.BeanHive

Classe Virus
Plataforma Java
Descrição

Detalhes técnicos

A tecnologia usada neste vírus tem várias vantagens. Este modo de infecção de multi-componente permite ao vírus esconder o seu código em arquivos infeccionados: o comprimento de arquivos cresce pelo pequeno valor, e depois da breve olhada o código de vírus inserido parece ser inofensivo.

A combinação starter-main também permite que o (s) gravador (es) de vírus atualizem o vírus com novas versões apenas substituindo o código principal do vírus em seu servidor.

É necessário notar que o vírus é capaz de se replicar apenas sob condições muito limitadas. Não é absolutamente capaz de infectar o sistema que está sendo executado como applet Java em qualquer um dos navegadores da Web populares. A proteção de segurança padrão cancela qualquer tentativa de acessar arquivos de disco ou de baixar arquivos Java remotos.

O vírus é capaz de se espalhar apenas sendo executado como um arquivo de disco como aplicativo Java usando a máquina Java.

Detalhes técnicos

O iniciador de vírus é um programa Java curto com cerca de 40 linhas de código. Quando ele assume o controle, ele se conecta ao servidor Web remoto, baixa o código principal do vírus que é salvo lá no arquivo BeanHive.class e o executa como uma sub-rotina.

O principal código de vírus também é dividido em seis partes e armazenado em seis arquivos Java diferentes. Esses arquivos são baixados do servidor da Web e executados em caso de necessidade:


BeanHive.class: procurando por arquivos na árvore de diretórios
+ — e89a763c.class: análise de formato de arquivo
| — a98b34f2.class: funções de acesso ao arquivo
| — be93a29f.class: preparando arquivo para infecção (part1)
| — c8f67b45.class: preparando arquivo para infecção (part2)
+ — dc98e742.class: inserindo o iniciador de vírus no arquivo da vítima

Ao infectar o vírus analisa os formatos internos de Java, grava no arquivo o código do iniciador como uma sub-rotina "loadClass" e adiciona ao código do construtor de arquivos a chamada para esta sub-rotina: loadClass ("BeanHive"). O parâmetro passado ("BeanHive") aponta para o nome do arquivo remoto (no servidor Web) com o código de vírus principal.


Link para o original