1 października 2004

UWAGA! Trojan.Java.Binny.a

Jest to koń trojański mający postać apletu Javy dla stron WWW. Wykorzystuje lukę w środowisku uruchomieniowym SUN Java Runtime pozwalającą na zapisywanie na dysku i uruchamianie niebezpiecznego kodu. SUN Java Runtime to pakiet wykorzystywany do przetwarzania obiektów Javy w przeglądarkach internetowych, takich jak Opera, czy Mozilla. Trojan.JAVA.Binny.a jest pierwszym szkodnikiem stanowiącym zagrożenie dla tych przeglądarek.

Aplet składa się z trzech plików:

  • mein.class (rozmiar 2031 bajtów) - główny plik zawierający kod wykorzystujący lukę;
  • binny.class (rozmiar 3464 bajty) - kod uruchamiany po przy użyciu luki;
  • beyond.class (rozmiar 972 bajty) - program zapisujący na dysku i uruchamiający kod znajdujący się w pliku binny.class.