Java

Java in Actie Downloads Help Center

Hulpbronnen

Zoeken in Java Help
Afdrukbare versieAfdrukbare versie

Virus aangetroffen in de cachedirectory van Java Runtime Environment (JRE)

Dit artikel is van toepassing op:
  • Platform(s): Windows 7, Vista, Windows XP, Windows 2000, Windows 2003
  • Java-versie(s): 1.4.2_xx, 1.5.0
SYMPTOMEN

Er zijn kwaadaardige applets aangetroffen in de JRE-cachedirectory. Anti-virussoftware heeft kwaadaardige applets gevonden in de volgende directory:

C:\Documents and Settings\<gebruikersnaam>\Application Data\Sun\Java\Deployment\cache\javapi\v1. 0\jar\ Deze kwaadaardige applets zijn bedoeld om misbruik te maken van de kwetsbare plekken in Microsoft VM (Microsoft Security Bulletin MS03-011). Als u Sun JVM gebruikt als de standaard virtuele computer, kunnen deze kwaadaardige applets geen schade aan de computer toebrengen. Voorbeelden van JAR-bestanden:
  • javainstaller.jar
  • menu.jar
  • archive.jar
  • classload.jar
  • 285.jar
  • count4.jar
  • loaderdmitriy.jar
OORZAAK

Als in de browser een applet wordt uitgevoerd, worden in JRE betere prestaties behaald als alle gedownloade bestanden zijn opgeslagen in de cachedirectory. De volgende kwaadaardige applets zijn gerapporteerd in de cachedirectory:
  1. Trojan.ByteVerify
  2. VerifierBug.class
  3. Java.JJBlack worm
  4. Java.Shinwow trojan
In dit geval wordt door het opslaan van deze applets in de cachedirectory geen schade aan de computer toegebracht, omdat de applets zijn ontworpen om misbruik te maken van de kwetsbaarheden in Microsoft VM, niet in Sun JVM.
OPLOSSING

Als u een van deze kwaadaardige applets op de computer aantreft, gebruikt u een anti-virusprogramma om de applet te verwijderen, of schoont u de cachedirectory handmatig op. Hieronder ziet u de instructies voor het handmatig verwijderen van deze kwaadaardige applets uit de JRE-cachedirectory:
  1. Klik op Start en vervolgens op Instellingen > Configuratiescherm.
  2. Open in het configuratiescherm Java Plug-in.
  3. Klik op het tabblad Cache.
  4. Klik op Clear (Wissen) op het tabblad Cache, waardoor de JRE-cachedirectory wordt leeggemaakt.
Als u Sun Java Virtual Machine als standaard JVM wilt instellen, gaat u naar:

Schakelen tussen Microsoft VM en Sun JVM
MEER TECHNISCHE INFORMATIE

Norton / Symantec heeft informatie over het virus Trojan.ByteVerify op hun website geplaatst.
Symantec Virus help - Trojan.ByteVerify Informatie over de fout in Microsoft VM vindt u op de website van Microsoft:
Microsoft Security Bulletin MS03-011

Sun verstrekt u contactgegevens van derden zodat u technische ondersteuning kunt verkrijgen. Deze contactgegevens kunnen zonder kennisgeving worden gewijzigd. Sun staat niet in voor de juistheid van de contactgegevens van derden.

De producten van derden die in dit artikel worden besproken, worden gemaakt door bedrijven die onafhankelijk zijn van Sun. Sun biedt geen impliciete of andere garanties met betrekking tot de prestaties of betrouwbaarheid van deze producten.

Taal kiezen | Newsletter | Info over Java-technologie | Partner with Us
Privacy | Voorwaarden voor gebruik | Handelsmerken | Licentie | Afwijzing van aansprakelijkheid

Sun Microsystems