| Trojany infekujące Java Virtual Machine [wiadomość #2229] |
sob, 22 październik 2005 17:15  |
 Als
Wiadomości: 5
Dołączył(a): październik 2005 |
Junior Member |
|
|
Witam,
Kasperek znalazł mi dzisiaj Trojan-Downloader.Java.OpenStream.c i
Trojan.Java.ClassLoader (wersje d i h). Usunął je bez problemu, ale
chciałbym wiedzieć coś na ich temat: czy tylko Microsoft JVM ma lukę,
którą wykorzystują? Ja korzystam z wersji Sun (1.4.2_04 - wiem, że to
stara wersja, już pobrałem nową z www.java.com) i nie wiem, czy te
trojany czegoś nie namieszały. Ewentualnie czy wersja Javy 1.5.0_05 jest
już odporna na te trojany?
Czytałem opisy tych trojanów na www.trendmicro.com i www.f-secure.com,
znam też to:
http://www.microsoft.com/technet/security/bulletin/MS03-011. mspx - opis
dziury w zabezpieczeniach Microsoft JVM. Wszędzie tam pisze, że problem
pojawia się tylko przy korzystaniu z IE, a ja unikam tego, jak mogę
(ostatnią witrynką, do której IE był mi potrzebny, był edysk, ale teraz
używam Opery z identyfikacją IE i jest OK).
Więc reasumując, moje pytania to:
1. czy te trojany korzystają tylko z luk w Microsoft JVM?
2. czy można je złapać przy korzystaniu z Firefoxa lub Opery?
3. czy Sun JVM jest odporna na te trojany (ewentualnie która wersja)?
Pozdrawiam,
--
Pozdrawiam,
Alex
***** Uwaga! W moim adresie nie ma ani jednej jedynki! *****
|
|
|
| Re: Trojany infekujące Java Virtual Machine [wiadomość #2245 (odpowiedź na #2229) ] |
nie, 23 październik 2005 06:32  |
Net
Wiadomości: 23
Dołączył(a): październik 2005 |
Junior Member |
|
|
Als napisał(a):
> Witam,
>
> Kasperek znalazł mi dzisiaj Trojan-Downloader.Java.OpenStream.c i
> C (wersje d i h). Usunął je bez problemu, ale
> chciałbym wiedzieć coś na ich temat: czy tylko Microsoft JVM ma lukę,
> którą wykorzystują? Ja korzystam z wersji Sun (1.4.2_04 - wiem, że to
> stara wersja, już pobrałem nową z www.java.com) i nie wiem, czy te
> trojany czegoś nie namieszały. Ewentualnie czy wersja Javy 1.5.0_05 jest
> już odporna na te trojany?
> Czytałem opisy tych trojanów na www.trendmicro.com i www.f-secure.com,
> znam też to:
> http://www.microsoft.com/technet/security/bulletin/MS03-011. mspx - opis
> dziury w zabezpieczeniach Microsoft JVM. Wszędzie tam pisze, że problem
> pojawia się tylko przy korzystaniu z IE, a ja unikam tego, jak mogę
> (ostatnią witrynką, do której IE był mi potrzebny, był edysk, ale teraz
> używam Opery z identyfikacją IE i jest OK).
> Więc reasumując, moje pytania to:
> 1. czy te trojany korzystają tylko z luk w Microsoft JVM?
> 2. czy można je złapać przy korzystaniu z Firefoxa lub Opery?
> 3. czy Sun JVM jest odporna na te trojany (ewentualnie która wersja)?
Skrypty javy instalujące trojany umieszczone w kodzie strony wwww
wykorzystują luki w Microsoft VM oraz IE.
Stąd zaleca się instalacje najnowszej Sun Javy http://www.java.com ,
która jest bezpieczniejsza. Niezależnie od tego z jakiej przeglądarki
internetowej się korzysta, sam system musi być zaktualizowany o
wszystkie krytyczne poprawki dostępne w WindowsUpdate.
Trojan-Downloader.Java wykryty został jako złośliwy kod na stronie,
który próbował wykorzystać znaną lukę w oprogramowaniu.
Jeśli korzystasz z Opery mimo tego taki skrypt może być wykrywany w
cache przeglądarki jako trojan.
Zaktualizowany program antywirusowy powinien móc usunąć taki plik bez
problemu po zamknięciu przeglądarki.
W przypadku alternatywnych przeglądarek Opera i Firefox również należy
korzystać z ich najnowszych wersji 8.50 i 1.0.7
--
Nadmiar zaufania jest głupotą, nadmiar nieufności nieszczęściem.
Nie zniżajmy się do format C:
Może tu znajdziesz odpowiedź
http://forum.gazeta.pl/forum/71,1.html?f=23618
+++
(o|o)
/--oOO--(_)--OOo--\
| Net |
\-----oOo-oOo-----/
/odpowiadając usuń nospam/
|
|
|
| Re: Trojany infekujące Java Virtual Machine [wiadomość #2384 (odpowiedź na #2229) ] |
śro, 09 listopad 2005 06:13 |
Michal Kawecki
Wiadomości: 19
Dołączył(a): wrzesień 2005 |
Junior Member |
|
|
Użytkownik "Als" <11111vax7@wp11111.pl> napisał w wiadomości
news:djea6s$dto$1@atlantis.news.tpi.pl...
> Witam,
>
> Kasperek znalazł mi dzisiaj Trojan-Downloader.Java.OpenStream.c i
> Trojan.Java.ClassLoader (wersje d i h). Usunął je bez problemu, ale
> chciałbym wiedzieć coś na ich temat: czy tylko Microsoft JVM ma
> lukę, którą wykorzystują? Ja korzystam z wersji Sun (1.4.2_04 -
Microsoft JVM też już zaktualizowałeś? A którą miałeś wersję?
--
M. [MS-MVP]
/odpowiadając zmień px na pl/
|
|
|
Łączny czas generowania strony wyniósł 0,03698 sekund.
Użytkownicy
Szukaj
Pomoc
Zarejestruj się
Zaloguj się
Strona główna
