OpenStream.T: Trojan si annida in Java

Il Trojan sarebbe capace di nascondersi proprio in un archivio Java dotato di certificato, Java Runtime Environment (JRE). Secondo i test di Vitalsecurity, i browser capaci di trasmettere il Trojan “Java.OpenStream.T” sono Firefox 1.0.1,Mozilla, Netscape 7.2 e Avant browser 10.0 (build 153). Il problema non sussiste per chi invece utilizza NetCaptor 7.5.4 e Opera 7.5.4, entrambi capaci di bloccare l’esecuzione del codice malware. Come segnalato da F-Secure, Openstream.T è un Trojan Downloader basato su un applet Java, che scarica ed esegue spyware ed adware nel sistema. Openstream.T si presenta come un file Java JAR, che si attiva una volta che l’utente avvia un browser Web con supporto Java. Prima che il Trojan esegua la runtime Java, chiede all’utente se intende avviare l’applicazione. Se l’utente risponde no, il Trojan non sarà mandato in esecuzione, mentre nel caso di una risposta affermativa OpenStream.T scaricherà il Trojan Win32 EXE, che a sua volta ne scaricherà altri. Openstream funziona solo con browser che forniscono supporto Java e, con ogni probabilità, anche in sistemi operativi diversi da Windows. Il rischio di Win32 EXE è comunque realmente presente solo nell’OS di Microsoft.

Appassionato di Attualità?

Leggi JUGO.it anche su Facebook

Vai alla Pagina Facebook di Jugo.it

    E se vuoi scopri e condividi anche tu le ultime notizie di Attualità:

    Ancora nessun commento

JUGO > Attualità > OpenStream.T: Trojan si annida in Java