Архив

Лето — время отпусков или вирусы на Яве.

Как и следовало ожидать, еще одно популярное приложение пало жертвой компьютерного вируса. На этот раз им оказались Java-апплеты.

В начале августа 1998 года обнаружен первый вирус, заражающий файлы, содержащие выполняемые апплеты Java. Нет ничего удивительного в том, что столь широко рекламируемое универсальное средство программирования не окажется замеченным вирусописателями, с разных сторон грызущими то старую, добрую DOS, то Windows 95/NT или макросы в Office97, периодически отвлекаясь на OS/2 или заслуженную Windows 3.xx. Дошла очередь и до Java.

Первый обнаруженный вирус получил название Strange_Brew по имени своей основной подпрограммы «public void Strange_Brew_Virus()», которую он добавляет к главному классу Java-апплета. Вирус не очень сложен и не содержит в себе никакой деструкции — при активизации он ищет в текущем каталоге все Java-апплеты, определяет в них зараженный и считывает из него свой код. Затем вирус ищет все остальные апплеты в каталоге и внедряется в их структуру. При заражении вирус аккуратно проходит все внутренние форматы Java, раздвигает код апплета и записывается в его середину.

Зараженные апплеты затем работают без каких-либо заметных изменений. Детектирование и удаление нового вируса включено в последнее обновление AVP.

Если проследить появление новых вирусов за последние несколько лет, то совершенно очевидным становится тот факт, что все приложения, занимающие заметный спектр рынка и пользующиеся популярностью, рано или поздно становятся жертвами компьютерных вирусов. Вот их неполный список с указанием времени появления первого вируса:

1995 — Word и Windows95
1996 — Excel
1997 — Word и Excel из Office97
1998 — Access, mIRC, Java
Вот теперь очередь дошла и до Java. Кто следующий?

Лето — время отпусков или вирусы на Яве.

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике