Searching
..

Click anywhere to stop

Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

Virus.Java.StrangeBrew

Třída Virus
Platfoma Java
Popis

Technické údaje

Toto je první známý virus infikující soubory Java (třídy). Byl nalezen v srpnu 1998. Je schopen replikovat se pouze v případě, že je povolen přístup k diskovým souborům (jsou povoleny funkce Java pro přístup k diskům), tj. Infikovaný soubor je spuštěn jako nativní Java aplikace, nikoliv jako applet. Virus není schopen replikovat, pokud je spuštěn v rámci známých prohlížečů – systém zobrazí varovnou zprávu a ukončí virus.

Když je virus spuštěn jako aplikace, získává možnost volat funkce pro přístup k diskům Java (vyhledávání, otevírání, čtení, psaní, zavírání souborů). Pomocí těchto funkcí virus spouští rutiny vyhledávání a infekce souborů: prohledává aktuálním adresářem pro neinfikované třídy Java a infikuje je. Zatímco infikuje virus, otevírá soubory jako binární datové soubory, čte hlavičky a analyzuje interní formát Java.

Před spuštěním rutinní infekce musí mít virus přístup k vlastnímu kódu. To je nutné udělat, protože virus musí zkopírovat tento kód do jiných souborů Java a infikovat je. Virus není schopen přistupovat k jeho kódu v paměti – v jazyce Java neexistují žádné takové funkce, takže prohledává aktuální adresář pro svůj vlastní soubor (hostitelský soubor), analyzuje jeho formát, skenuje soubor pro kód viru a přečte si ho .

Virus pak vyhledává další třídy Java (soubory s příponou .CLASS), analyzuje je, zapíše svůj kód do souboru a vloží volání hlavní virové funkce do rutiny hlavní třídy.

Virové funkce má Strange_Brew_Virus (), to byl důvod k pojmenování viru "StrangeBrew". Řetězec "Strange_Brew_Virus" je také viditelný v infikovaných souborech, když se na ně dívá libovolným textovým editorem.


Odkaz na originál
Zjistěte statistiky hrozeb šířících se ve vašem regionu