Продукты:
Для дома
Для малого бизнеса
Для среднего бизнеса
Для крупного бизнеса
Уязвимости Угрозы
Главная Угрозы Trojan-Downloader Java

Trojan-Downloader.Java.OpenConnection

Detect date
29/04/2011
Класс
Trojan-Downloader
Платформа
Java

Родительский класс: TrojWare

Вредоносные программы, которые осуществляют несанкционированные пользователем действия: уничтожают, блокируют, модифицируют или копируют информацию, нарушают работу компьютеров или компьютерных сетей. В отличие от вирусов и червей, представители этой категории не умеют создавать свои копии, не способны к самовоспроизведению.

Класс: Trojan-Downloader

Предназначены для загрузки и установки на компьютер-жертву новых версий вредоносных программ, установки троянцев или рекламных систем. Загруженные из интернета программы затем либо запускаются на выполнение, либо включаются в список программ, запускаемых при старте операционной системы. Информация об именах и расположении загружаемых программ содержится в коде и данных троянца или скачивается троянцем с управляющего интернет-ресурса (обычно с веб-страницы). Данный тип вредоносных программ в последнее время стал часто использоваться для первоначального заражения посетителей зараженных web-страниц, содержащих эксплойты.

Подробнее

Платформа: Java

Java - программная платформа, которая позволяет разрабатывать и запускать программы, написанные на языке программирования Java.

Описание

Вредонос представляет собой java-класс с именем "KAVS", и является компонентом троянца-загрузчика из семейства "Trojan-Downloader.Java.OpenConnection". Данный класс отвечает за эксплуатацию уязвимости (CVE-2010-0840). Уязвимыми являются JDK и JRE до 6-ой версии , 18-го обновления.

Уязвимость проявляется вследствие ненадлежащей проверки при выполнении привилегированных методов в Java Runtime Environment, что позволяет злоумышленнику выполнить произвольный код при помощи определенным образом модифицированного объекта, являющегося подклассом доверенного класса. В данном случае класс "KAVS" наследует метод "getValue()" доверенного класса "Expression". Подобное наследование не может быть осуществлено непосредственно из класса вредоноса, который является подклассом непривилегированного класса "Applet". Таким образом, троянец получает возможность использовать метод "getValue()" для осуществления своих вредоносных действий.

Смотрите также

Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com

Нашли неточность в описании этой уязвимости? Дайте нам знать!
Kaspersky IT Security Calculator:
Оцените ваш профиль кибербезопасности
Узнать больше
Встречай новый Kaspersky!
Каждая минута твоей онлайн-жизни заслуживает топовой защиты.
Узнать больше
Related articles
25 June 2025
Securelist
ИИ и инструменты совместной работы: отчет об угрозах для малого и среднего бизнеса в 2025 году
23 June 2025
Securelist
SparkKitty, младший брат SparkCat: новый шпион в App Store и Google Play
11 June 2025
Securelist
Токсичная тенденция: очередной зловред маскируется под DeepSeek
10 June 2025
Securelist
Анализ последней волны атак ботнета Mirai на DVR-устройства TBK с уязвимостью CVE-2024-3721
09 June 2025
Securelist
Город засыпает, просыпается APT: как Librarian Ghouls крадут данные по ночам
05 June 2025
Securelist
Развитие информационных угроз в первом квартале 2025 года. Мобильная статистика
Нашли неточность в описании этой уязвимости?
Если вы нашли новую угрозу или уязвимость, пожалуйста дайте нам знать по электронной почте:
newvirus@kaspersky.com
Нашли новую угрозу или уязвимость?
Если вы нашли новую угрозу или уязвимость, пожалуйста дайте нам знать по электронной почте:
newvirus@kaspersky.com
Продукты
Для дома
Для малого бизнеса
Для среднего бизнеса
Для крупного бизнеса
Select language
Sorting
Угроза
Confirm changes?
Your message has been sent successfully.