«
»

Existen Virus en java?

Debido a ciertas restricciones definidas en las propiedades de seguridad, tanto de los sistemas operativos, así como de los navegadores, hasta la fecha existen solamente 2 virus de Java notables:

Java.StarngeBrew

Este es el primer virus conocido que infecta archivos Java Classes. Fue reportado en Agosto de 1998 y tiene la capacidad de auto copiarse únicamente en el caso de que el acceso a unidades de disco esté permitido en las Propiedades del navegador y el sistema operativo. El archivo infectado se ejecuta como una aplicación nativa de Java y no como un Applet.

Las últimas versiones de los navegadores Netscape o IE5 o superiores, emiten un mensaje de advertencia e impiden su ejecución.

Si el virus es ejecutado como una aplicación, tiene la posibilidad de invocar las funciones de disco de Java, tales como: búsqueda de archivos, lectura, escritura y cierre. Al hacer uso de estas funciones, el virus ejecuta sus archivos buscando e infectando sub-rutinas (puede buscar en el directorio actual los Java Classes, e infectarlos) y al hacerlo, el virus abre los archivos en forma de información binaria, lee los encabezados y disfraza el formato interno de Java.

BeanHive

JAVA/BeanHive fue escrito por «Landing Camel», la misma persona que escribió JAVA/StrangeBrew (el primer virus de Java).

JAVA/BeanHive infecta Java Applets y Aplicaciones Java. El virus puede propagarse solamente si el usuario importa en NetScape o Internet Explorer un certificado directo del creador del virus.

Este certificado permite a los Java Applets acceder a funciones de disco (Abrir, Cerrar, Escribir archivos) sin emitir un mensaje de advertencia por parte del navegador. Sin el certificado, el Navegador Web emite un mensaje de error y el Applet no podrá ser ejecutado.

Java/BeanHive consta de 2 partes: Un cargador y el código principal.

Las aplicaciones Java infectadas contienen solamente el cargador. El código principal del virus reside en un servidor WWW en Usa propiedad de los creadores del virus.

Cuando se ejecuta una aplicación Java, el cargador se conecta al servidor WWW en Internet, baja el código principal del virus y lo ejecuta.

El código principal del virus se encarga de localizar archivos *.class limpios en el directorio actual y sus subdirectorios y los infecta solamente con el cargador.

Esta modalidad de infección permite a los escritores del virus modificar las características del código principal, léase «actualizarlo» o modificarlo.

This entry was posted on 1 mayo 2010 at 12:58 pm and is filed under Uncategorized. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Deja un comentario

Diseña un sitio como este con WordPress.com
Comenzar