Java Applet trojan, který infikuje Internet Explorer, i když běží v prohlížeči Firefox.
Dobře, zde je důkaz, že Java je programovací prostředí přenosné :)
Christopher Boyd z Vitalsecurity.org našel trojan Java, který je schopen stahovat a infikování Internet Explorer s Spyware / Adware, dokonce je používáte jiný prohlížeč, který podporuje Javu, jako je Firefox.
Zjistíme to jako Java.OpenStream.T
Co se děje tady, je to, že trojan je podepsán archivu Java, který je podepsán platným certifikátem. Která způsobí, že Java runtime se zeptat od uživatele, zda tento applet by měl být popraven, nebo ne. A pokud uživatel odpoví ano, Java applet je dána všem přístup, že jakýkoli jiný binární běží pod uživatelským účtem.
To umožňuje trojanu to stejný druh ošklivé triky jako u jakékoli jiné trojan downloader Java ano, ale bez použití jakékoli zneužití.
Také to, co dělá věci zajímavé, je, že tento trojan pravděpodobně není určen pro práci s Firefoxem nebo jinými alternativními prohlížeči. Trojan funguje jen proto, že trojský kůň autor nepoužil žádné Microsoft specifický kód. Čímž trojský kůň přenosný na jiné platformy.
A ano, trojan bude s největší pravděpodobností také pracovat pod Linuxem, ale nebude to opravdu nic tam, jak se snaží stáhnout a spustit Win32 EXE trojan.
Takže pokud webové stránky vás zeptá, zda chcete spustit Java applet, a nejste v úmyslu provozovat některé aplikace Java důvěřujete, stačí odpovědět ne.
via f-secure.com
