Trojan-Downloader.Java.OpenConnection

親クラス: TrojWare

トロイの木馬は、ユーザーによって許可されていないアクションを実行する悪意のあるプログラムであり、データを削除、ブロック、変更またはコピーし、コンピュータやコンピュータネットワークのパフォーマンスを阻害します。ウイルスやワームとは異なり、このカテゴリに該当する脅威は、自分自身のコピーを作成することも、自己複製することもできません。トロイの木馬は、感染したコンピュータで実行するアクションの種類に応じて分類されます。

クラス: Trojan-Downloader

Trojan-Downloaderとして分類されたプログラムは、トロイの木馬やAdWareを含む悪意のあるプログラムの新しいバージョンをダウンロードし、犠牲PCにインストールします。インターネットからダウンロードされると、プログラムは起動され、オペレーティングシステムの起動時に自動的に実行されるプログラムのリストに含まれます。ダウンロードされるプログラムの名前と場所に関する情報は、トロイの木馬のコードに含まれているか、インターネットリソース（通常はWebページ）からトロイの木馬によってダウンロードされます。この種の悪意のあるプログラムは、悪用を含むWebサイトへの訪問者の初期感染に頻繁に使用されます。

プラットフォーム: Java

Javaは、Javaプログラミング言語で書かれたプログラムを開発し実行するためのプラットフォームです。

説明

このマルウェアは「KAVS」という名前のJavaクラスファイルであり、「Trojan-Downloader.Java.OpenConnection」ファミリのトロイの木馬ダウンローダのコンポーネントです。このクラスファイルは、脆弱性を悪用するように設計されています（ CVE-2010-0840 ）。 JDKとJREは、バージョン6、18番目のアップデートまで、脆弱です。この脆弱性は、Java Runtime Environmentで特権メソッドを実行するときの不適切な検証のために表示されます。これにより、悪意のあるユーザーは、信頼できるクラスファイルのサブクラスファイルである特別に変更されたオブジェクトでランダムコードを実行することができます。この場合、 "KAVS"クラスファイルは "Expression"クラスファイルの "getValue（）"メソッドを継承します。このような継承は、特権のない「Applet」クラスファイルのサブクラスファイルである悪意のあるクラスファイルから直接実行することはできません。このようにして、このトロイの木馬は "getValue（）"メソッドを使用して悪意のある行為を実行することができます。

も参照してください

お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com