Энциклопедия компьютерных вирусов



             

Java.StrangeBrew


Первый известный вирус, заражающий приложения Java (Java applications). Обнаружен в августе 1998 года. Работоспособен только в том случае, если разрешены функции доступа к дисковым файлам, т.е. зараженный файл запускается как полнофункциональное приложение Java (Java application). Вирус не способен размножаться при запуске под известными броузерами - система выдает сообщение о подозрительном апплете и прекращает его выполнение.

При запуске как appilcation вирус получает доступ к операциям с дисковыми файлами, на основе которых построен весь механизм поиска и заражения Java-файлов, ищет в текущем каталоге прочие Java-файлы и заражает их. Перед тем, как перейти к поиску и заражению Java-апплетов, вирус определяет свой собственный файл (файл-носитель), разбирает его заголовок, внутренний формат и затем считывает из него свой код. Это необходимо вирусу по той причине, что он не в состоянии получить доступ к своему коду в системной памяти - в языке Java отсутствуют необходимые для этого функции. Затем вирус ищет Java-файлы (файлы с расширением .CLASS), разбирает их внутренний формат, вставляет в файл свой собственную процедуру и внедряет команду ее вызова в основной класс заражаемого файла.

Вирусная процедура имеет имя Strange_Brew_Virus(), по причине которого вирус получил свое название. Строка "Strange_Brew_Virus" также видна в зараженных файлах при просмотре их любым текстовым редактором.




Содержание  Назад