荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]


发信人: taotiger (剑气满天花满楼), 信区: Virus
标  题: 病毒无孔不入 Java难逃毒手(转载)
发信站: BBS 荔园晨风站 (Thu Sep  2 08:03:15 1999), 转信

作者:郑锴

  Java语言是Sun公司开发的在国际互联网上具有革命意义的编程
语言,Java Applets小程序可以与网页一起被浏览器加载,这为程序
人员提供了广阔的编程空间。但与此同时,这项新技术也没有逃过病
毒制造者的魔爪,Java成了他们通过互联网实施大规模病毒进攻的平
台。幸运的是,Java本身具有良好的安全性,Java Applets通常存储
在Web服务器上,客户程序通过呼叫Web页,小的Java程序被一起发送
,当它们到达用户的计算机时,它们通过虚拟的Java机被浏览器执行
,因此它们不允许直接存储硬盘上的文件及内存区域,从而受到了严
格的安全控制。

  尽管有以上的安全措施,病毒仍被成功地写入了该语言中。在此
,我们有必要提一下Java.StrangeBrew这个病毒,该病毒被认为是第
一个Java病毒,另一个相似的病毒是Java.BeanHive。一下我们仔细看
一下这两个杀手如何成功绕过Java中的安全措施。

  Java.StrangBrew是1998年8月出现的,它是一个繁殖能力不强的
病毒。因为浏览器发现它后将发出警报并打断它的执行,以致它无法
逃脱浏览器的控制。但是一旦该病毒得到系统盘的存取能力,它的杀
伤力便发挥出来,此时该病毒以本地程序而非Applet的形式开始执行
。该程序在系统中运行后,它便自动查找CLASS文件,打开它们并将
自身插入那些未被感染的文件,从而成功完成复制。

  Java.BeanHive是Java系统中开发的第二种病毒,它与上述第一
种病毒的感染方式不同。该病毒被分为两个部分,“头文件”必须驻
留在本地系统中以便感染其他的Java文件,“主文件”则带有主要的
?
--
        十  步  杀  一  人

          千  里  不  留  行

※ 来源:.BBS 荔园晨风站 bbs.szu.edu.cn.[FROM: 192.168.29.124]


[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店