- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
病毒介绍:
病毒名称: 漏洞利用程序(HEUR:Exploit.Java.CVE-2013-0422.gen)
病毒类型:漏洞利用
影响的平台:WIN9X/ME/NT/2000/XP/2003/Vista
病毒表现:
这是一个CVE-2013-0422漏洞利用程序。CVE-2013-0422是一个存在于浏览器Java插件中的漏洞,甚至存在于最新版本中。此漏洞利用程序利用了Oracle JRE7环境中的com.sun.jmx.mbeanserver.MBeanInstantiator.findClass方法中存在的漏洞使得黑客可以关闭Java Security Manager执行任意java代码。由于com.sun.jmx.mbeanserver.MBeanInstantiator.findClass可以获取任意包中任意的类,因此黑客就可以利用它来访问原本无权访问的类sun.org.mozilla.javascript.internal.Context和sun.org.mozilla.javascript.internal.GeneratedClassLoader。通过Java反射机制调用sun.org.mozilla.javascript.internal.Context.createClassLoader绕过另外的权限检查后,漏洞利用程序即调用sun.org.mozilla.javascript.internal.DefiningClassLoader.defineClass来关闭Java中的Security Manager,之后即可执行任意代码。从我们捕获的样本来看,此漏洞利用程序通常会向用户计算机中下载安装Trojan.Win32.TDSS、Backdoor.Win32.ZAccess、Trojan-Ransom.Win32.Foreign等复杂恶意程序。
专家建议:
1.建立良好的安全习惯,不打开可疑邮件和可疑网站。
2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
3.使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。
4.现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。
5.安装专业的防毒软件升级到最新版本,并开启实时监控功能。
6.为本机管理员帐号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。
7.不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。
产品与解决方案
