Exploit.Java.ByteVerify

Родительский класс: Malware

Вредоносные программы, разработанные для автоматизированного создания вирусов, червей или троянских программ, организации DoS-атак на удаленные сервера, взлома других компьютеров и т. п. В отличие от вирусов, червей и троянских программ, представители данной категории не представляют опасности непосредственно для компьютера, на котором исполняются, все вредоносные действия программа совершает по прямому указанию пользователя.

Подробнее

Класс: Exploit

Программы, в которых содержатся данные или исполняемый код и которые используют одну или несколько уязвимостей в программном обеспечении на локальном или удаленном компьютере. Обычно эксплойты используются злоумышленниками для проникновения на компьютер-жертву с целью последующего внедрения туда вредоносного кода (например, для заражения всех посетителей взломанного web-сайта вредоносной программой). Помимо этого, эксплойты интенсивно используются Net-Worm’ами для проникновения на компьютер-жертву без помощи пользователя. Среди эксплоитов выделяются программы-Nuker’ы, которые отправляют на локальный или удаленный компьютер специальным образом сформированные запросы, в результате чего система прекращает свою работу.

Подробнее

Платформа: Java

Java - программная платформа, которая позволяет разрабатывать и запускать программы, написанные на языке программирования Java.

Описание

Technical Details

Вредоносная программа, написанная на Java. Состоит из двух файлов:

• blackbox.class
• verifierbug.class

Файлы распространяются упакованными в единый JAR-архив с другими class-файлами. Размер файлов может значительно варьироваться.

Вредоносные действия

Используя уязвимость в Microsoft Virtual Machine, исполняет другую Java-программу с высоким уровнем привелегий, позволяющим ей скачивать и сохранять файлы, изменять настройки реестра и др.

Подробнее об уязвимости можно прочитать в MS Security Bulletin MS00-075.

Смотрите также

Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com