Cate ceva despre troianul care descarca malware si va acapareaza calculatorul 

Timpul de raspuns al sistemului dumneavoastra scade brusc, reinitializarea sistemului dureaza o vesnicie, iar navigarea pe Internet merge in reluare. Toate pictogramele de desktop sunt vraiste, plus ca au mai aparut unele despre care nici macar nu aveati habar. Nu va mai recunoasteti pagina de pornire din browser, care, mai nou, va duce pe nu-stiu-ce site cu reclame, in vreme ce informatiile confidentiale, precum locurile prin care navigati de obicei si alte date isi iau zborul pe furis din sistem. Mai mult, tot soiul de ferestruici cu reclame si avertizari, care de care mai bizare, nu mai contenesc sa va impanzeasca monitorul, chiar si atunci cand nici macar nu sunteti conectat la Internet. Ca sa nu mai vorbim de nenumaratele mesaje scrise in numele dumneavoastra expediate catre contactele din agenda, aproape toate continand texte pe care nu le-ati scris sau, si mai grav, malware.

Suna ca un film de groaza, insa nu e nici pe departe vorba de unul. Cel mai probabil v-ati pricopsit cu Java.Trojan.Downloader.OpenConnection.AI, un applet Java™ care descarca si executa fisiere cat se poate de periculoase pentru sistemul si datele dumneavoastra.

Va puteti infecta cu acest troian foarte simplu, de vreme ce se ascunde sub masca unei arhive Java. Acest applet foloseste bresa de securitate CVE-2010-0840 pentru a ocoli sandbox-ul Java.

Fisierul JAR contine patru clase de fisiere in pachetul bpac:

• KAVS.class;
• a$1.class;
• a.class – applet-ul;
• b.class –decodorul URL.

Applet-ul genereaza un nume aleator pentru executabilul din directorul temporar al sistemului. Acestuia ii revine misiunea de a verifica tipul sistemului de operare instalat, in functie de care descarca varianta de malware aferenta si o ruleaza printr-o apelare a Runtime#exec.

Troianul de fata este doar una dintre nenumaratele variante de malware care se folosesc de versatilitatea mediului Java pentru a compromite sistemele. Poate va mai amintiti de troianul Bonana sau de falsul plugin YouTube™ pe care l-am analizat de curand. Pentru a va proteja, incercati sa evitati rularea si/sau instalarea de plug-in-uri pe/de pe site-uri pe care ati ajuns intamplator si care nu va inspira incredere. Folosind o solutie de securitate va sporiti nivelul de protectie a datelor si puteti economisi din timpul pe care altfel l-ati aloca dezinfectarii sau depanarii sistemului.

Sursa: Malware City