Russian

Вход

Поиск

Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано.

Уровень опасности: 1

Следите в

Главная→Описания→Exploit.Java.CVE-2010-0842.a

Exploit.Java.CVE-2010-0842.a

Время детектирования	03 дек 2010 11:40 MSK
Время выпуска обновления	05 дек 2010 03:09 MSK
Описание опубликовано	26 янв 2012 18:00 MSK

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Эксплоит, использующий уязвимость CVE-2010-0842 в компоненте "Sound" Oracle Java SE (до 6-ой версии, 18-го обновления) для загрузки файлов на зараженный компьютер. Является RMF-файлом (Rich Music Format). В зависимости от модификации может иметь размер 492 или 479 байт.

Деструктивная активность

Вредоносный RMF-файл содержит в блоках "SONG" и "Midi" исполняемый код, позволяющий, используя уязвимый объект "MixerSequencer", выполнить загрузку на зараженный компьютер файла по определенной ссылке. В зависимости от модификации вредоноса файл может загружаться по одной из следующих ссылок:

http://balmor*****vices.org/hardcore//file.php?e=Java-2010-0842
http://ema.***.ge/modules/docs/upload/calc.exe

На момент создания описания приведенные ссылки не работали.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

Обновить Java SE до последней версии.
Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).

MD5: E2F123F69E1E1A3C25FDA9BE43C743FD
SHA1: 000C373B8116F468B6EB12613F1419AB98D77729
MD5: E881547BA9580D85F201C1CC28284F26
SHA1: B7479CF2116C6F8C380DB13E3D2366B0FAA7F929

Печать

Закладки

Вредоносные программы

Троянские программы

Exploit

Программы, в которых содержатся данные или исполняемый код, позволяющие использовать одну или несколько уязвимостей в программном обеспечении на локальном или удаленном компьютере с заведомо вредоносной целью.

Обычно эксплойты используются злоумышленниками для проникновения на компьютер-жертву с целью последующего внедрения туда вредоносного кода (например, заражение всех посетителей взломанного веб-сайта вредоносной программой). Также эксплойты интенсивно используются программами типа Net-Worm для проникновения на компьютер-жертву без участия пользователя.

Широко известны также так называемые программы-Nuker'ы, которые отправляют на локальный или удаленный компьютер специальным образом сформированные запросы, в результате чего система прекращает свою работу.

Другие модификации

Exploit.Java.CVE-2010-0842.d

Exploit.Java.CVE-2010-0842.e

Exploit.Java.CVE-2010-0842.f

Exploit.Java.CVE-2010-0842.i

Exploit.Java.CVE-2010-0842.k

Другие названия

Exploit.Java.CVE-2010-0842.a («Лаборатория Касперского») также известен как:

Mal/JavaIREZ-A (Sophos)
MIDI:CVE_2010_0842 [Expl] (AVAST)
Exploit.Java.CVE-2010 (Ikarus)
Bloodhound.Exploit.385 (NAV)
NseCheckFile2() returned 0x00010018 (Norman)

© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей

kaspersky.ru

securelist.com