Hlavní třída: Malware
Škodlivé nástroje jsou škodlivé programy určené k automatickému vytváření virů, červů nebo trojských koní, útoky DoS na vzdálených serverech, hackování jiných počítačů atd. Na rozdíl od virů, červů a trojských koní, malware v této podtřídě nepředstavuje přímou hrozbu pro počítač běží na něm a škodlivé užitečné zatížení programu je doručováno pouze na základě přímé objednávky uživatele.Třída: Exploit
Výhody jsou programy, které obsahují data nebo spustitelný kód, které využívají jednu nebo více zranitelných míst v softwaru běžícím na místním nebo vzdáleném počítači pro zjevně škodlivé účely.Uživatelé se zlými úmysly často používají zneužívání k proniknutí do počítače poškozeného, aby následně nainstalovali škodlivý kód (například infikovat všechny návštěvníky ohrožených webových stránek se škodlivým programem). Kromě toho jsou zneužívány běžně používané sítí Net-Worms, aby hackovali poškozený počítač, aniž by od uživatele vyžadovaly nějakou akci.
Nuker programy jsou pozoruhodné mezi exploity; tyto programy posílají speciálně vytvořené požadavky na lokální nebo vzdálené počítače, což způsobuje selhání systému.
Platfoma: Java
Java je platforma pro vývoj a běh programů psaných v programovacím jazyce Java.Popis
Malware je součást aplikace pro stažení trojských koní a obsahuje soubor třídy s názvem "překladatel", který stáhne soubor z Internetu z odeslaného odkazu a spouští stažený soubor. Stažený soubor je ukládán do adresáře dočasných souborů aktuálního uživatele jako% Temp% <rnd> .exe, kde <rnd> je náhodným zlomkovým desítkovým číslem mezi 0 a 1. Před stahováním zkontroluje malware název OS instalovaného na infikovaného systému. Není-li operační systém Windows, stahování se neuskuteční.
Trojan představuje Java applet. Spouští se z infikované stránky HTML pomocí značky "<APPLET>", u které je v parametru "hint" zaslán šifrovaný odkaz na soubor ke stažení.
Stejně jako výše uvedený soubor třídy, Trojan obsahuje soubory tříd s názvem "ISO" a "UTF". Soubor třídy "ISO" obsahuje funkci "sikilda", která slouží k dešifrování odkazu na soubor ke stažení. Soubor třídy UTF obsahuje kód určený k zneužití zranitelnosti ( CVE-2010-0840 ). JDK a JRE až do verze 6, 18. aktualizace, jsou zranitelné. Tato chyba zabezpečení se objevuje z důvodu nesprávného ověření při provádění privilegovaných metod v prostředí Java Runtime Environment; to umožňuje uživateli se zlými úmysly provést náhodný kód se speciálně upraveným objektem, což je podtřída souboru důvěryhodné třídy.
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com