Russian
Вход
Поиск
Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано. Уровень опасности: 1

ГлавнаяОписанияExploit.OSX.Smid.b

Exploit.OSX.Smid.b

Время детектирования 20 янв 2010 12:35 MSK
Время выпуска обновления 20 янв 2010 19:08 MSK
Описание опубликовано 10 мар 2010 18:24 MSK

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Программа-эксплоит, использующая для своего выполнения на компьютере пользователя уязвимость в Sun Microsystems Java (CVE-2009-3867). Является Java-классом (class-файл). Имеет размер 2328 байт.


Деструктивная активность

При запуске эксплоит проверяет версию установленной операционной системы. Данная версия эксплоита работает в ОС семейств Windows, MacOS и *nix.

Далее в зависимости от операционной системы эксплоит формирует ссылку, имеющую следующий вид:

file://<Slashes>Z%Z%Z%Z%Z%Z%

Где <Slashes> - определённое количество символов "/" (в зависимости от операционной системы).

Далее в памяти распыляется шелкод и вызывается уязвимая функция "getSoundbank", которой в качестве параметра передается полученная ссылка. В результате это происходит переполнение буфера и выполнение шелкода.


Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
  2. Установить обновление для Sun Microsystems Java


Печать
Bookmark and Share
Закладки
Троянские программы
Exploit

Программы, в которых содержатся данные или исполняемый код, позволяющие использовать одну или несколько уязвимостей в программном обеспечении на локальном или удаленном компьютере с заведомо вредоносной целью.

Обычно эксплойты используются злоумышленниками для проникновения на компьютер-жертву с целью последующего внедрения туда вредоносного кода (например, заражение всех посетителей взломанного веб-сайта вредоносной программой). Также эксплойты интенсивно используются программами типа Net-Worm для проникновения на компьютер-жертву без участия пользователя.

Широко известны также так называемые программы-Nuker'ы, которые отправляют на локальный или удаленный компьютер специальным образом сформированные запросы, в результате чего система прекращает свою работу.


Другие модификации
Exploit.OSX.Smid.a
Exploit.OSX.Smid.c

Другие названия

Exploit.OSX.Smid.b («Лаборатория Касперского») также известен как:

  • Troj/Clsldr-U (Sophos)
  • Trojan:Java/Classloader.T (MS(OneCare))
  • OSX/Exploit.Smid.B trojan (Nod32)
  • Java.Exploit.Smid.A (BitDef7)
  • Java:Agent-R [Trj] (AVAST)
  • Exploit.OSX.Smid (Ikarus)
  • AppletX.class <<< EXP/Java.mo.232 (AVIRA)
  • EXP/Java.mo.232 (AVIRA)
  • Trojan.ByteVerify (NAV)
  • Exploit.OSX.Smid.b [AVP] (FSecure)
  • TROJ_SMID.B (TrendMicro)

© ЗАО «Лаборатория Касперского», 1997-2010
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей

kaspersky.ru

Продукты

Магазин

Угрозы

Поддержка

Загрузить

Партнеры

О компании

Поиск

securelist.com

Угрозы

Аналитика

Блог

Описания

Глоссарий

RSS-каналы

Контакты

Поиск