Родительский класс: TrojWare
Вредоносные программы, которые осуществляют несанкционированные пользователем действия: уничтожают, блокируют, модифицируют или копируют информацию, нарушают работу компьютеров или компьютерных сетей. В отличие от вирусов и червей, представители этой категории не умеют создавать свои копии, не способны к самовоспроизведению.Класс: Trojan-Downloader
Предназначены для загрузки и установки на компьютер-жертву новых версий вредоносных программ, установки троянцев или рекламных систем. Загруженные из интернета программы затем либо запускаются на выполнение, либо включаются в список программ, запускаемых при старте операционной системы. Информация об именах и расположении загружаемых программ содержится в коде и данных троянца или скачивается троянцем с управляющего интернет-ресурса (обычно с веб-страницы). Данный тип вредоносных программ в последнее время стал часто использоваться для первоначального заражения посетителей зараженных web-страниц, содержащих эксплойты.Подробнее
Платформа: Java
Java - программная платформа, которая позволяет разрабатывать и запускать программы, написанные на языке программирования Java.Описание
Вредонос представляет собой java-класс с именем "KAVS", и является компонентом троянца-загрузчика из семейства "Trojan-Downloader.Java.OpenConnection". Данный класс отвечает за эксплуатацию уязвимости (CVE-2010-0840). Уязвимыми являются JDK и JRE до 6-ой версии , 18-го обновления.
Уязвимость проявляется вследствие ненадлежащей проверки при выполнении привилегированных методов в Java Runtime Environment, что позволяет злоумышленнику выполнить произвольный код при помощи определенным образом модифицированного объекта, являющегося подклассом доверенного класса. В данном случае класс "KAVS" наследует метод "getValue()" доверенного класса "Expression". Подобное наследование не может быть осуществлено непосредственно из класса вредоноса, который является подклассом непривилегированного класса "Applet". Таким образом, троянец получает возможность использовать метод "getValue()" для осуществления своих вредоносных действий.
Смотрите также
Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com