Trojan-Downloader.Java.OpenConnection

Вредонос представляет собой java-класс с именем “KAVS”, и является компонентом троянца-загрузчика из семейства “Trojan-Downloader.Java.OpenConnection”. Данный класс отвечает за эксплуатацию уязвимости (CVE-2010-0840). Уязвимыми являются JDK и JRE до 6-ой версии , 18-го обновления.

Уязвимость проявляется вследствие ненадлежащей проверки при выполнении привилегированных методов в Java Runtime Environment, что позволяет злоумышленнику выполнить произвольный код при помощи определенным образом модифицированного объекта, являющегося подклассом доверенного класса. В данном случае класс “KAVS” наследует метод “getValue()” доверенного класса “Expression”. Подобное наследование не может быть осуществлено непосредственно из класса вредоноса, который является подклассом непривилегированного класса “Applet”. Таким образом, троянец получает возможность использовать метод “getValue()” для осуществления своих вредоносных действий.