|
|
| Nombre: | JAVA/BeanHive Alias: |
| Tipo: |
Infecta Java Applets y Aplicaciones Java |
| Tamaño | Variable, cargador de 160 bytes de código aprox. |
| Origen: | Internet/1998 |
| Destructivo: | NO |
| En la calle (in the wild): | NO |
Descripción
Este es el segundo virus que infecta JAVA Applets y Aplicaciones Java. JAVA/BeanHive fue escrito por "Landing Camel", la misma persona que escribió JAVA/StrangeBrew (el primer virus de Java).
JAVA/BeanHive infecta Java Applets y Aplicaciones Java. El virus puede propagarse solamente si el usuario importa en NetScape o Internet Explorer un certificado directo del creador del virus.
Este certificado permite a los Java Applets acceder a funciones de disco (Abrir, Cerrar, Escribir archivos) sin emitir un mensaje de advertencia por parte del navegador. Sin el certificado, el Navegador Web emite un mensaje de error y el Applet no podrá ser ejecutado.
Java/BeanHive consta de 2 partes: Un cargador y el código principal.
Las aplicaciones Java infectadas contienen solamente el cargador. El código principal del virus reside en un servidor WWW en Usa propiedad de los creadores del virus.
Cuando se ejecuta una aplicación Java, el cargador se conecta al servidor WWW en Internet, baja el código principal del virus y lo ejecuta.
El código principal del virus se encarga de localizar archivos *.class limpios en el directorio actual y sus subdirectorios y los infecta solamente con el cargador.
Esta modalidad de infección permite a los escritores del virus modificar las características del código principal, léase "actualizarlo" o modificarlo.
Por ejemplo los escritores del virus podrían fácilmente modificar
el cuerpo principal del virus de tal forma que obtenga una lista de aplicaciones,
configuración del sistema, passwords que el usuario posee y los envíe
a su Web.
Derechos reservados 1992/2002 HackSoft S.R.L. Lima-Perú