Enciclopedia voce
Aggiornato: Dec 20, 2010 | Pubblicato il: 15 dicembre 2010
Alias
JAVA / Agent.E (Avira)
Java.Downloader.144 (Dr.Web)
Trojan-Downloader.Java.OpenStream.ay (Kaspersky)
Livello d'allarme
Grave
Protezione antimalware dettagli
Microsoft consiglia di scaricare le ultime definizioni per ottenere protetta.
Rilevazione inizialmente creato:
Definizione: 1.95.1449.0
Data di pubblicazione: 9 Dic 2010
Riepilogo
TrojanDownloader: Java / OpenConnection.IT è l'individuazione di un applet Java offuscata che tenta di scaricare ed eseguire file da un sito web remoto con. Spesso funziona in congiunzione Exploit: Java/CVE-2010-0094 , che sfruttano una vulnerabilità nel Java Runtime Environment (JRE).
Sintomi
Non ci sono sintomi comuni associati con questa minaccia. notifiche di allerta da installato un software antivirus possono essere gli unici sintomi.
Informazioni tecniche (Analisi)
TrojanDownloader: Java / OpenConnection.IT è l'individuazione di un applet Java offuscato che tenta di scaricare ed eseguire file da un sito Web remoto. Si lavora spesso in collaborazione con Exploit: Java/CVE-2010-0094, che sfruttano una vulnerabilità in Java Runtime Environment (JRE).
Lo sfruttamento del computer interessato permette agli hacker di aggirare le restrizioni sandbox applet e di accedere in lettura e scrittura al file system locale. Quando l'applet "maligno" viene caricato, esso tenta di effettuare le seguenti operazioni:
Scaricare un file da un sito Web remoto
Salvare il file scaricato in% TEMP% \ . Exe
Eseguire il file scaricato
Il file scaricato è arbitrario.
Analisi di Wei Li
Prevenzione
Scaricare l'ultima versione di JRE Update
Questa minaccia sfrutta una vulnerabilità conosciuta nel Java Runtime Environment (JRE). Per prevenire l'infezione da questa minaccia, assicurarsi di installare gli aggiornamenti disponibili dal fornitore. Potete leggere di più su questa vulnerabilità, al seguente link: CVE-2010-0094
Fonte: Microsoft
Nessun commento:
Posta un commento