DIESER SERVICE KANN ÜBERSETZUNGEN VON GOOGLE ENTHALTEN. GOOGLE ÜBERNIMMT KEINERLEI VERANTWORTUNG FÜR DIE ÜBERSETZUNGEN. DARUNTER FÄLLT JEGLICHE VERANTWORTUNG IN BEZUG AUF RICHTIGKEIT UND ZUVERLÄSSIGKEIT SOWIE JEGLICHE STILLSCHWEIGENDEN GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT, NICHT-VERLETZUNG VON RECHTEN DRITTER ODER DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK.

Die Website von Kaspersky Lab wurde für Ihre Bequemlichkeit mithilfe einer Übersetzungssoftware von Google Translate übersetzt. Es wurden angemessene Bemühungen für die Bereitstellung einer akkuraten Übersetzung unternommen. Bitte beachten Sie, dass automatisierte Übersetzungen nicht perfekt sind und menschliche Übersetzer in keinem Fall ersetzen sollen. Übersetzungen werden den Nutzern der Kaspersky-Lab-Website als Service und "wie sie sind" zur Verfügung gestellt. Die Richtigkeit, Zuverlässigkeit oder Korrektheit jeglicher Übersetzungen aus dem Englischen in eine andere Sprache wird weder ausdrücklich noch stillschweigend garantiert. Einige Inhalte (z. B. Bilder, Videos, Flash, usw.) können aufgrund der Einschränkungen der Übersetzungssoftware möglicherweise nicht inhaltsgetreu übersetzt werden.

Exploit.Java.CVE-2010-0840

Erkennungsdatum 06/16/2011
Kategorie Exploit
Plattform Java
Beschreibung

Die Malware ist eine Komponente eines Trojaner-Downloaders und enthält eine Klassendatei namens "Übersetzer", die eine Datei aus dem Internet von einem Link, der an sie gesendet wird, herunterlädt und die heruntergeladene Datei zur Ausführung startet. Die heruntergeladene Datei wird im Verzeichnis für temporäre Dateien des aktuellen Benutzers als% Temp% <rnd> .exe gespeichert, wobei <rnd> eine zufällige Dezimalzahl zwischen 0 und 1 ist. Vor dem Herunterladen überprüft die Malware den Namen des installierten Betriebssystems infiziertes System. Wenn das Betriebssystem nicht Windows ist, findet der Download nicht statt.

Der Trojaner bildet ein Java-Applet. Es wird von einer infizierten HTML-Seite mit dem Tag "<APPLET>" gestartet, für den ein verschlüsselter Link zu einer herunterladbaren Datei im Parameter "Hinweis" gesendet wird.

Neben der oben genannten Klassendatei enthält der Trojaner Klassendateien mit den Namen "ISO" und "UTF". Die Klassendatei "ISO" enthält die Funktion "sikilda", mit der die Verknüpfung zu einer herunterladbaren Datei entschlüsselt wird. Die Klassendatei "UTF" enthält einen Code, der eine Sicherheitslücke ausnutzt ( CVE-2010-0840 ). JDK und JRE bis Version 6, 18. Update, sind anfällig. Diese Sicherheitsanfälligkeit tritt aufgrund falscher Überprüfung bei der Ausführung von privilegierten Methoden in Java Runtime Environment auf. Dies ermöglicht dem böswilligen Benutzer, einen zufälligen Code mit einem speziell modifizierten Objekt auszuführen, das eine Unterklassendatei der vertrauenswürdigen Klassendatei ist.


Link zum Original