Jdi na obsah Jdi na menu
 


Java Applet trojan, který infikuje Internet Explorer, i když běží v prohlížeči Firefox.

14. 11. 2010

Dobře, zde je důkaz, že Java je programovací prostředí přenosné :)

Christopher Boyd z Vitalsecurity.org našel trojan Java, který je schopen stahovat a infikování Internet Explorer s Spyware / Adware, dokonce je používáte jiný prohlížeč, který podporuje Javu, jako je Firefox.

Zjistíme to jako Java.OpenStream.T

Co se děje tady, je to, že trojan je podepsán archivu Java, který je podepsán platným certifikátem. Která způsobí, že Java runtime se zeptat od uživatele, zda tento applet by měl být popraven, nebo ne. A pokud uživatel odpoví ano, Java applet je dána všem přístup, že jakýkoli jiný binární běží pod uživatelským účtem.

 

 

To umožňuje trojanu to stejný druh ošklivé triky jako u jakékoli jiné trojan downloader Java ano, ale bez použití jakékoli zneužití.

Také to, co dělá věci zajímavé, je, že tento trojan pravděpodobně není určen pro práci s Firefoxem nebo jinými alternativními prohlížeči. Trojan funguje jen proto, že trojský kůň autor nepoužil žádné Microsoft specifický kód. Čímž trojský kůň přenosný na jiné platformy.

A ano,  trojan bude s největší pravděpodobností také pracovat pod Linuxem, ale nebude to opravdu nic tam, jak se snaží stáhnout a spustit Win32 EXE trojan.

Takže pokud webové stránky vás zeptá, zda chcete spustit Java applet, a nejste v úmyslu provozovat některé aplikace Java důvěřujete, stačí odpovědět ne.


via f-secure.com

 

Komentáře

Přidat komentář

Přehled komentářů

Zatím nebyl vložen žádný komentář
 

 


Poslední fotografie


Hledání na webu

Loading



Archiv

Kalendář
<< říjen >>
<< 2018 >>
Po Út St Čt So Ne
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        


Statistiky

Online: 2
Celkem: 216219
Měsíc: 4180
Den: 110