DIESER SERVICE KANN ÜBERSETZUNGEN VON GOOGLE ENTHALTEN. GOOGLE ÜBERNIMMT KEINERLEI VERANTWORTUNG FÜR DIE ÜBERSETZUNGEN. DARUNTER FÄLLT JEGLICHE VERANTWORTUNG IN BEZUG AUF RICHTIGKEIT UND ZUVERLÄSSIGKEIT SOWIE JEGLICHE STILLSCHWEIGENDEN GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT, NICHT-VERLETZUNG VON RECHTEN DRITTER ODER DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK. Die Website von Kaspersky Lab wurde für Ihre Bequemlichkeit mithilfe einer Übersetzungssoftware von Google Translate übersetzt. Es wurden angemessene Bemühungen für die Bereitstellung einer akkuraten Übersetzung unternommen. Bitte beachten Sie, dass automatisierte Übersetzungen nicht perfekt sind und menschliche Übersetzer in keinem Fall ersetzen sollen. Übersetzungen werden den Nutzern der Kaspersky-Lab-Website als Service und "wie sie sind" zur Verfügung gestellt. Die Richtigkeit, Zuverlässigkeit oder Korrektheit jeglicher Übersetzungen aus dem Englischen in eine andere Sprache wird weder ausdrücklich noch stillschweigend garantiert. Einige Inhalte (z. B. Bilder, Videos, Flash, usw.) können aufgrund der Einschränkungen der Übersetzungssoftware möglicherweise nicht inhaltsgetreu übersetzt werden.
Detect date
06/16/2011
Kategorie
Exploit
Plattform
Java

Hauptgruppierung: Malware

Schädliche Tools sind bösartige Programme, die automatisch Viren, Würmer oder Trojaner erstellen, DoS-Angriffe auf Remote-Server durchführen, andere Computer hacken usw. Im Gegensatz zu Viren, Würmern und Trojanern stellt Malware in dieser Unterklasse keine direkte Bedrohung für den Computer dar Es läuft auf, und die bösartige Nutzlast des Programms wird nur auf die direkte Bestellung des Benutzers geliefert.

Mehr Informationen

Kategorie: Exploit

Exploits sind Programme, die Daten oder ausführbaren Code enthalten, die eine oder mehrere Sicherheitslücken in Software ausnutzen, die auf einem lokalen oder Remote-Computer für eindeutig bösartige Zwecke ausgeführt wird.

Häufig verwenden böswillige Benutzer einen Exploit, um in einen Opfercomputer einzudringen, um anschließend bösartigen Code zu installieren (beispielsweise um alle Besucher einer kompromittierten Website mit einem bösartigen Programm zu infizieren). Außerdem werden Exploits häufig von Net-Worms verwendet, um einen Opfercomputer zu hacken, ohne dass der Benutzer etwas unternehmen muss.

Nuker-Programme sind unter Exploits bemerkenswert; Solche Programme senden speziell gestaltete Anfragen an lokale oder entfernte Computer, wodurch das System zum Absturz gebracht wird.

Mehr Informationen

Plattform: Java

Java ist eine Plattform zum Entwickeln und Ausführen von Programmen, die in der Programmiersprache Java geschrieben sind.

Beschreibung

Die Malware ist eine Komponente eines Trojaner-Downloaders und enthält eine Klassendatei namens "Übersetzer", die eine Datei aus dem Internet von einem Link, der an sie gesendet wird, herunterlädt und die heruntergeladene Datei zur Ausführung startet. Die heruntergeladene Datei wird im Verzeichnis für temporäre Dateien des aktuellen Benutzers als% Temp% <rnd> .exe gespeichert, wobei <rnd> eine zufällige Dezimalzahl zwischen 0 und 1 ist. Vor dem Herunterladen überprüft die Malware den Namen des installierten Betriebssystems infiziertes System. Wenn das Betriebssystem nicht Windows ist, findet der Download nicht statt.

Der Trojaner bildet ein Java-Applet. Es wird von einer infizierten HTML-Seite mit dem Tag "<APPLET>" gestartet, für den ein verschlüsselter Link zu einer herunterladbaren Datei im Parameter "Hinweis" gesendet wird.

Neben der oben genannten Klassendatei enthält der Trojaner Klassendateien mit den Namen "ISO" und "UTF". Die Klassendatei "ISO" enthält die Funktion "sikilda", mit der die Verknüpfung zu einer herunterladbaren Datei entschlüsselt wird. Die Klassendatei "UTF" enthält einen Code, der eine Sicherheitslücke ausnutzt ( CVE-2010-0840 ). JDK und JRE bis Version 6, 18. Update, sind anfällig. Diese Sicherheitsanfälligkeit tritt aufgrund falscher Überprüfung bei der Ausführung von privilegierten Methoden in Java Runtime Environment auf. Dies ermöglicht dem böswilligen Benutzer, einen zufälligen Code mit einem speziell modifizierten Objekt auszuführen, das eine Unterklassendatei der vertrauenswürdigen Klassendatei ist.

Mehr erfahren

Informieren Sie sich über die Statistiken der in Ihrer Region verbreiteten Sicherheitslücken statistics.securelist.com

Sie haben einen Fehler in der Beschreibung der Schwachstelle gefunden? Mitteilen!
Kaspersky Next
Let´s go Next: Cybersicherheit neu gedacht
Erfahren Sie mehr
Neu: Kaspersky!
Dein digitales Leben verdient umfassenden Schutz!
Erfahren Sie mehr
Confirm changes?
Your message has been sent successfully.