|
W katalogu pamięci podręcznej środowiska Java Runtime Environment (JRE) znaleziono wirusa
Artykuł dotyczy:
- Platformy:
Windows 7, Vista, Windows XP, Windows 2000, Windows 2003
- Wersje Java:
1.4.2_xx, 1.5.0
OBJAWY
W katalogu pamięci podręcznej środowiska JRE wykryto niebezpieczne aplety. Programy antywirusowe wykrywają niebezpieczne aplety w następującym katalogu:
C:\Documents and Settings\<nazwa użytkownika>\Dane aplikacji\Sun\Java\Deployment\cache\javapi\v1. 0\jar\
Te niebezpieczne aplety wykorzystują luki w maszynie wirtualnej Microsoft VM (Biuletyn zabezpieczeń firmy Microsoft MS03-011).
Jeśli domyślną maszyną wirtualną jest Sun JVM, te niebezpieczne aplety nie zagrażają komputerowi.
Przykładowe pliki JAR:
- javainstaller.jar
- menu.jar
- archive.jar
- classload.jar
- 285.jar
- count4.jar
- loaderdmitriy.jar
PRZYCZYNA
Kiedy aplet jest uruchamiany w przeglądarce, oprogramowanie JRE zapisuje każdy pobrany plik w katalogu podręcznym. Ma to na celu zwiększenie wydajności. Otrzymujemy zgłoszenia o wykrywaniu następujących niebezpiecznych apletów w tym katalogu:
- Trojan.ByteVerify
- VerifierBug.class
- robak Java.JJBlack
- koń trojański Java.Shinwow
Jednak w tym przypadku obecność apletów w katalogu podręcznym nie stwarza żadnego zagrożenia dla komputera — aplety te wykorzystują luki w wirtualnej maszynie Microsoft VM, a nie w Sun JVM.
ROZWIĄZANIE
W przypadku wykrycia tych niebezpiecznych apletów w komputerze należy usunąć je za pomocą programu antywirusowego, a następnie ręcznie opróżnić katalog tymczasowy.
Poniżej przedstawiono instrukcję usuwania niebezpiecznych apletów z katalogu podręcznego środowiska JRE:
- Wybierz kolejno Start > Ustawienia > Panel sterowania.
- W Panelu sterowania wybierz pozycję Java Plug-in Control Panel.
- Wybierz kartę Cache (Pamięć podręczna).
- Na tej karcie kliknij przycisk Clear (Wyczyść), aby opróżnić katalog tymczasowego środowiska JRE.
Aby wybrać komponent Sun Java Virtual Machine jako domyślną wirtualną maszynę JVM, zobacz:
Zamiana wirtualnej maszyny Microsoft VM na wirtualną maszynę Sun JVM
INFORMACJE TECHNICZNE
Firma Norton / Symantec opublikowała informacje o wirusie Trojan.ByteVerify na swojej witrynie internetowej. Informacje firmy Symantec na temat wirusów — Trojan.ByteVerify
Firma Microsoft udostępnia informacje o błędzie w wirtualnej maszynie Microsoft VM na swojej witrynie internetowej:
Biuletyn zabezpieczeń firmy Microsoft MS03-011
Firma Sun udostępnia dane kontaktowe niezależnych podmiotów świadczących pomoc techniczną w tym zakresie. Informacje kontaktowe mogą ulec zmianie bez powiadomienia. Firma Sun nie gwarantuje dokładności informacji kontaktowych innych firm.
Inne produkty omawiane w niniejszym artykule są produkowane przez podmioty niezależne od firmy Sun. Firma Sun nie udziela żadnych gwarancji, wyrażonych bezpośrednio lub dorozumianych, poprawnego lub stabilnego działania tych produktów.
|