Virus 版 (精华区)

发信人: VIP (星辰大海), 信区: Virus
标  题: 病毒无孔不入   Java难逃毒手 
发信站: 哈工大紫丁香 (Thu Jan 13 14:31:33 2000), 转信

病毒无孔不入   Java难逃毒手 

Java语言是Sun公司开发的在国际互联网上具有革命意义的编程 
语言，Java Applets小程序可以与网页一起被浏览器加载，这为程序 
人员提供了广阔的编程空间。但与此同时，这项新技术也没有逃过病 
毒制造者的魔爪，Java成了他们通过互联网实施大规模病毒进攻的平 
台。幸运的是，Java本身具有良好的安全性，Java Applets通常存储 
在Web服务器上，客户程序通过呼叫Web页，小的Java程序被一起发送 
，当它们到达用户的计算机时，它们通过虚拟的Java机被浏览器执行 
，因此它们不允许直接存储硬盘上的文件及内存区域，从而受到了严 
格的安全控制。

尽管有以上的安全措施，病毒仍被成功地写入了该语言中。在此 
，我们有必要提一下Java.StrangeBrew这个病毒，该病毒被认为是第 
一个Java病毒，另一个相似的病毒是Java.BeanHive。一下我们仔细?
?一下这两个杀手如何成功绕过Java中的安全措施。 

Java.StrangBrew是1998年8月出现的，它是一个繁殖能力不强的 
病毒。因为浏览器发现它后将发出警报并打断它的执行，以致它无法 
逃脱浏览器的控制。但是一旦该病毒得到系统盘的存取能力，它的杀 
伤力便发挥出来，此时该病毒以本地程序而非Applet的形式开始执行 
。该程序在系统中运行后，它便自动查找CLASS文件，打开它们并将 
自身插入那些未被感染的文件，从而成功完成复制。 

Java.BeanHive是Java系统中开发的第二种病毒，它与上述第一 
种病毒的感染方式不同。该病毒被分为两个部分，“头文件”必须驻 
留在本地系统中以便感染其他的Java文件，“主文件”则带有主要的 
病毒代码，它存在于远程的Web服务器上，要完成感染，必须在本地 
系统中运行“头文件”，并呼叫远程“主文件”存在的Web服务器， 
该“主文件”指令“头文件”复制到其他文件中，这意味着被插入 
CLASS中的仅是“头文件”，其余的病毒"主文件"通过互联网被激活?
?并产生感染。 

正如我们看到的，虽然Java病毒存在，它们仅能在有利的情况下 
产生感染，而非仅仅通过浏览器执行Java Applets程序时产生感染， 
要达到感染，先决条件是该Applets被下载到本地系统，并被直接作 
为本地程序运行。虽然并不排除新的Java病毒远程直接感染电脑的未 
来可能性，但在任何一种情况下，唯一能够保护您的电脑免于病毒侵 
害的是一套能够在任何恶性Java Applet被下载到本地盘前将之截获 
的杀病毒软件，欧洲销量第一的Panda杀病毒软件正是一个防止Java 
Applet病毒侵害的最好选择，它自带的Internet监视模块在网络传 
输的协议层(TCP/IP)随时随地监视从互联网上下载的信息，在该信息 
包被打开之前就截获带毒的Java Applets并将病毒清除，使您的电脑 
筑起一道坚强的防Java病毒的壁垒。 


--
☆ 来源:．哈工大紫丁香 bbs.hit.edu.cn．[FROM: VIP@pact518.hit.edu.]