Kaspersky Threats

Clase

Plataforma

Descripción

Detalles técnicos

La tecnología utilizada en este virus tiene varias ventajas. Esta forma de infección multicomponente permite que el virus oculte su código en los archivos infectados: la longitud de los archivos crece por poco valor, y después de una breve mirada, el código del virus insertado parece ser inofensivo.

La combinación starter-main también permite a los escritores de virus "actualizar" el virus con nuevas versiones simplemente reemplazando el código principal del virus en su servidor.

Es necesario tener en cuenta que el virus solo puede replicarse en condiciones muy limitadas. Es absolutamente imposible infectar el sistema que se ejecuta como applet de Java en cualquiera de los buscadores web populares. La protección de seguridad estándar cancela cualquier intento de acceder a los archivos del disco, o incluso descargar archivos Java remotos.

El virus solo puede propagarse corriendo como un archivo de disco como aplicación Java utilizando una máquina Java.

Detalles técnicos

El iniciador de virus es un programa corto de Java de aproximadamente 40 líneas de código. Cuando toma el control, se conecta al servidor web remoto, descarga el código del virus principal que está guardado allí en el archivo BeanHive.class y lo ejecuta como una subrutina.

El código del virus principal también se divide en seis partes y se almacena en seis archivos diferentes de Java. Estos archivos se descargan del servidor web y se ejecutan en caso de necesidad:



BeanHive.class: búsqueda de archivos en el árbol de directorios

+ — e89a763c.class: análisis de formato de archivo

| — a98b34f2.class: funciones de acceso a archivos

| — be93a29f.class: preparando el archivo para la infección (part1)

| — c8f67b45.class: preparando el archivo para la infección (part2)

+ — dc98e742.class: inserción del iniciador del virus en el archivo de la víctima

Al infectar el virus analiza los formatos internos de Java, escribe en el archivo el código del iniciador como una subrutina "loadClass" y agrega al código del constructor de archivos la llamada para esta subrutina: loadClass ("BeanHive"). El parámetro pasado ("BeanHive") apunta al nombre del archivo remoto (en el servidor web) con el código de virus principal.

Enlace al original

Descubra las estadísticas de las amenazas que se propagan en su región

Clase	Virus
Plataforma	Java
Descripción	Detalles técnicos La tecnología utilizada en este virus tiene varias ventajas. Esta forma de infección multicomponente permite que el virus oculte su código en los archivos infectados: la longitud de los archivos crece por poco valor, y después de una breve mirada, el código del virus insertado parece ser inofensivo. La combinación starter-main también permite a los escritores de virus "actualizar" el virus con nuevas versiones simplemente reemplazando el código principal del virus en su servidor. Es necesario tener en cuenta que el virus solo puede replicarse en condiciones muy limitadas. Es absolutamente imposible infectar el sistema que se ejecuta como applet de Java en cualquiera de los buscadores web populares. La protección de seguridad estándar cancela cualquier intento de acceder a los archivos del disco, o incluso descargar archivos Java remotos. El virus solo puede propagarse corriendo como un archivo de disco como aplicación Java utilizando una máquina Java. Detalles técnicos El iniciador de virus es un programa corto de Java de aproximadamente 40 líneas de código. Cuando toma el control, se conecta al servidor web remoto, descarga el código del virus principal que está guardado allí en el archivo BeanHive.class y lo ejecuta como una subrutina. El código del virus principal también se divide en seis partes y se almacena en seis archivos diferentes de Java. Estos archivos se descargan del servidor web y se ejecutan en caso de necesidad: BeanHive.class: búsqueda de archivos en el árbol de directorios + — e89a763c.class: análisis de formato de archivo \| — a98b34f2.class: funciones de acceso a archivos \| — be93a29f.class: preparando el archivo para la infección (part1) \| — c8f67b45.class: preparando el archivo para la infección (part2) + — dc98e742.class: inserción del iniciador del virus en el archivo de la víctima Al infectar el virus analiza los formatos internos de Java, escribe en el archivo el código del iniciador como una subrutina "loadClass" y agrega al código del constructor de archivos la llamada para esta subrutina: loadClass ("BeanHive"). El parámetro pasado ("BeanHive") apunta al nombre del archivo remoto (en el servidor web) con el código de virus principal.
	Enlace al original
	Descubra las estadísticas de las amenazas que se propagan en su región

Virus.Java.BeanHive

Detalles técnicos

Detalles técnicos