Russian
Вход
Поиск
Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано. Уровень опасности: 1

ГлавнаяОписанияExploit.Java.Agent.f

Exploit.Java.Agent.f

Время детектирования 07 май 2010 18:06 MSK
Время выпуска обновления 08 май 2010 02:22 MSK
Описание опубликовано 24 сен 2010 15:50 MSK

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Программа-эксплоит, использующая для своего выполнения на компьютере пользователя уязвимость в Sun Microsystems Java (CVE-2008-5353). Является Java-классом (class-файл). В зависимости от модификации может иметь размер от 3 до 60 КБ.


Деструктивная активность

Эксплоит представляет собой специально сформированный Java-класс, который, после своего выполнения, использует уязвимость в виртуальной машине Java (Java Virtual Machine). Уязвимость существует при десериализации объектов "Calendar" в Sun Java VM (CVE-2008-5353). Данная уязвимость позволяет атакующему выполнять апплет с повышенными привилегиями. Уязвимыми являются Java Runtime Environment (JRE) для Sun Java Development Kit (JDK) и JRE6 10-е Обновление и более ранние версии; JDK и JRE 5.0 16-е Обновление и более ранние версии; Software Development Kit и JRE 1.4.2_18 и более ранние.


Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. Обновить Sun Java VM до последней версии.
  2. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).



Печать
Bookmark and Share
Закладки
Троянские программы
Exploit

Программы, в которых содержатся данные или исполняемый код, позволяющие использовать одну или несколько уязвимостей в программном обеспечении на локальном или удаленном компьютере с заведомо вредоносной целью.

Обычно эксплойты используются злоумышленниками для проникновения на компьютер-жертву с целью последующего внедрения туда вредоносного кода (например, заражение всех посетителей взломанного веб-сайта вредоносной программой). Также эксплойты интенсивно используются программами типа Net-Worm для проникновения на компьютер-жертву без участия пользователя.

Широко известны также так называемые программы-Nuker'ы, которые отправляют на локальный или удаленный компьютер специальным образом сформированные запросы, в результате чего система прекращает свою работу.


Другие модификации
Exploit.Java.Agent.bz
Exploit.Java.Agent.ca
Exploit.Java.Agent.cw
Exploit.Java.Agent.de
Exploit.Java.Agent.du
Exploit.Java.Agent.es

Другие названия

Exploit.Java.Agent.f («Лаборатория Касперского») также известен как:

  • Troj/JavaDl-V (Sophos)
  • Exploit/ByteVerify (Panda)
  • Exploit:Java/CVE-2008-5353.EQ (MS(OneCare))
  • Exploit.Java.45 (DrWeb)
  • a variant of Win32/Agent.JZWSLAJ trojan (Nod32)
  • multiple threats (Nod32)
  • Java.Trojan.Exploit.Bytverify.O (BitDef7)
  • Other:Malware-gen (AVAST)
  • Java:Agent-AP [Trj] (AVAST)
  • Exploit.Java.Agent (Ikarus)
  • Java/Downloader.N (AVG)
  • Java/Downloader.O (AVG)
  • Trojan.Gen (NAV)
  • Java/Exploit.R (Norman)
  • Java/Exploit.P (Norman)
  • TROJ_JAVA.AS (TrendMicro)

© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей

kaspersky.ru

Продукты

Магазин

Угрозы

Поддержка

Загрузить

Партнеры

О компании

Поиск

securelist.com

Угрозы

Аналитика

Блог

Описания

Глоссарий

RSS-каналы

Контакты

Поиск