CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

Virus.Java.StrangeBrew

Classe Virus
Plateforme Java
Description

Détails techniques

C'est le premier virus infectant les fichiers Java (classes). Il a été trouvé en août 1998. Il est capable de se répliquer uniquement si l'accès aux fichiers disque est autorisé (les fonctions Java d'accès au disque sont autorisées), ie le fichier infecté est exécuté en tant qu'application Java native, pas en tant qu'applet. Le virus n'est pas capable de se répliquer, s'il est exécuté sous des navigateurs connus – le système affichera un message d'avertissement et mettra fin au virus.

Lorsque le virus est exécuté en tant qu'application, il a la possibilité d'appeler des fonctions Java d'accès disque (recherche, ouverture, lecture, écriture, fermeture). En utilisant ces fonctions, le virus exécute ses routines de recherche et d'infection de fichiers: il scanne le répertoire courant pour les classes Java non infectées et les infecte. Tout en infectant le virus ouvre les fichiers en tant que fichiers de données binaires, lit les en-têtes et analyse le format Java interne.

Avant d'exécuter sa routine d'infection, le virus doit accéder à son propre code. Cela est nécessaire car le virus doit copier ce code dans d'autres fichiers Java en les infectant. Le virus n'est pas capable d'accéder à son code dans la mémoire – il n'y a pas de telles fonctions dans le langage Java, il scanne le répertoire courant pour son propre fichier (fichier hôte), analyse son format, scanne le fichier et le lit .

Le virus recherche alors d'autres classes Java (les fichiers avec l'extension de nom .CLASS), les analyse, écrit son code dans le fichier et insère un appel à la fonction de virus principal dans la routine de classe principale.

La fonction virale a le Strange_Brew_Virus (), c'était la raison de nommer le virus "StrangeBrew". La chaîne "Strange_Brew_Virus" est également visible dans les fichiers infectés en les regardant par n'importe quel éditeur de texte.


Lien vers l'original