Geser
01.10.2004, 12:53
Троянская программа, представляющая собой Java-апплет для веб-страниц. Апплет использует уязвимость в SUN Java Runtime для записи на диск и последующего выполнения некоторого вредоносного кода. SUN Java Runtime - пакет для обработки Java, встраиваемый в такие браузеры, как Opera и Mozilla. Т. о., Trojan.Java.Binny.a - первый Java-троянец, опасный для пользователей упомянутых браузеров.
Апплет имеет в своем составе три файла:
"mein.class" (размер 2031 байт) - основная функция программы, также содержащая в себе функцию эксплойта;
"binny.class" (размер 3464 байта) - бинарный массив вредоносной программы, которая будет запущена при помощи эксплойта;
"beyond.class" (размер 972 байта) - записывает на диск и запускает программу, находящуюся в "binny.class".
С информацией об уязвимости можно ознакомиться на сайте Sun Microsystems.
http://www.securitylab.ru/
Гы гы. А говорили браузеры без дыр :) Вот вам и доказательство что дыр в них полно. Просто раньше никому их искать не нужно было. А теперь начнётся.
Апплет имеет в своем составе три файла:
"mein.class" (размер 2031 байт) - основная функция программы, также содержащая в себе функцию эксплойта;
"binny.class" (размер 3464 байта) - бинарный массив вредоносной программы, которая будет запущена при помощи эксплойта;
"beyond.class" (размер 972 байта) - записывает на диск и запускает программу, находящуюся в "binny.class".
С информацией об уязвимости можно ознакомиться на сайте Sun Microsystems.
http://www.securitylab.ru/
Гы гы. А говорили браузеры без дыр :) Вот вам и доказательство что дыр в них полно. Просто раньше никому их искать не нужно было. А теперь начнётся.