Russian
Вход
Поиск
Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано. Уровень опасности: 1

ГлавнаяОписанияExploit.Java.CVE-2010-0886.a

Exploit.Java.CVE-2010-0886.a

Время детектирования 16 апр 2010 15:38 MSK
Время выпуска обновления 16 апр 2010 22:49 MSK
Описание опубликовано 15 июл 2010 16:34 MSK

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Программа-эксплоит, использующая для своего выполнения на компьютере пользователя уязвимость в Java Deployment Toolkit компоненте. Программа является html-страницей, содержащей сценарии языка Java Script. В зависимости от модификации имеет размер от 450 до 12229 байт.


Деструктивная активность

Используя уязвимость в Java Deployment Toolkit компоненте, затронувшей Oracle Java SE и Oracle Java For Business для платформ Windows, Solaris и Linux (CVE-2010-0886), передавая функции "launch()" в качестве аргумента специальным образом сформированный URL, эксплоит производит загрузку и запуск на исполнение вредоносного Java-апплета. Java-программа зачастую представляет собой вредоносную программу категории Trojan-Downloader и предназначена для загрузки на компьютер другого программного обеспечения без ведома пользователя.


Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. Обновить среду исполнения Java.
  2. Очистить каталог Temporary Internet Files: 
    %Temporary Internet Files%
  3. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).



Печать
Bookmark and Share
Закладки
Троянские программы
Exploit

Программы, в которых содержатся данные или исполняемый код, позволяющие использовать одну или несколько уязвимостей в программном обеспечении на локальном или удаленном компьютере с заведомо вредоносной целью.

Обычно эксплойты используются злоумышленниками для проникновения на компьютер-жертву с целью последующего внедрения туда вредоносного кода (например, заражение всех посетителей взломанного веб-сайта вредоносной программой). Также эксплойты интенсивно используются программами типа Net-Worm для проникновения на компьютер-жертву без участия пользователя.

Широко известны также так называемые программы-Nuker'ы, которые отправляют на локальный или удаленный компьютер специальным образом сформированные запросы, в результате чего система прекращает свою работу.


Другие названия

Exploit.Java.CVE-2010-0886.a («Лаборатория Касперского») также известен как:

  • Troj/ExpJS-W (Sophos)
  • Exploit.Java.CVE_2010_0886.A (ClamAV)
  • Java/Exploit_2010-0886 (Panda)
  • JS/Jaderun.A (FPROT)
  • Exploit:JS/CVE-2010-0886 (MS(OneCare))
  • JS/Exploit.JavaDepKit.A trojan (Nod32)
  • Exploit.CVE-2010-0886.A (VirusBuster)
  • JS:Downloader-NM [Trj] (AVAST)
  • Exploit.Java.CVE-2010-0886 (Ikarus)
  • Exploit (AVG)
  • EXP/CVE-2010-0886 (AVIRA)
  • {ebdb32dd-3f89-4836-bc29-65ad2fc16abe}.klq <<< EXP/CVE-2010-0886 (AVIRA)
  • Bloodhound.Exploit.292 (NAV)
  • HTML/Exploit.L (Norman)
  • Exploit.Java.CVE-2010-0886.a [AVP] (FSecure)
  • Trojan.HTML.JavaEx (v) (Sunbelt)
  • Exploit.CVE-2010-0886.A (VirusBusterBeta)

© ЗАО «Лаборатория Касперского», 1997-2010
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей

kaspersky.ru

Продукты

Магазин

Угрозы

Поддержка

Загрузить

Партнеры

О компании

Поиск

securelist.com

Угрозы

Аналитика

Блог

Описания

Глоссарий

RSS-каналы

Контакты

Поиск