Punto informatico Network

Canali
20080829215842

Strani virus nella cartella di Java

14/10/2005
- A cura di
Zane.
Sicurezza - L'antivirus segnala codice malevolo nella cartella di Java? Potrebbe trattarsi di un falso allarme: ecco di cosa si tratta.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

virus (1) , java (1) , cartella (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 261 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Qualche tempo fa mi sono imbattuto in un interessante problema: file, applet ed alcuni archivi .jar nella cartella Java del mio sistema erano rilevati come virus e backdoor.

In seguito alla scansione della mia macchina, l'antivirus AVG ha riportato la presenza di alcuni malware sul disco, ed in particolare nella cartella

I virus rilevati erano

Trojan.ByteVerify

VerifierBug.class

Java.JJBlack worm

Java.Shinwow trojan

Java.ClassLoader

Nonostante la cancellazione dei file infetti, gli stessi documenti si ripresentavano di quando in quando nella stessa cartella: stanco della situazione ho cercato di capirne di più sul problema.

AVG_virus.gif

Di cosa si tratta

Innanzitutto precisiamo che la sola presenza di questi file infetti sul computer non deve allarmare: si tratta infatti di applet Java che sfruttano una debolezza nella Java Virtual Machine di Microsoft risolta ormai da tempo.

Queste applet vengono si scaricate sul sistema da alcuni siti web malevoli, ma di fatto non vengono eseguite dal sistema, a meno che, come già detto, non sia presente una versione fallata JVM.

Microsoft o Sun?

Per verificare se JVM è installata sulla vostra macchina, cliccate su Start -> Esegui e digitate JVIEW: se ottenere un messaggio di errore Impossibile trovare JVIEW... il componente non è installato e potete semplicemente proseguire.

In caso contrario, ci sono buone possibilità che il vostro sistema operativo sia stato realmente compromesso: scaricate quindi un buon tool di rimozione per i virus rilevati (come Scangui o CleanBoot) e fate le pulizie del caso.

Una volta ultimata l'operazione di pulitura, assicuratevi di sostituire il vecchio e claudicante interprete Microsoft quello edito da Sun, più sicure e aggiornato con maggiore frequenza: potete scaricarlo da questa pagina.

Se non avete JVM

Se non avete JVM installata le applet infette sono assolutamente innocue, e potete quindi ignorare i messaggi di errore dell'antivirus e, se previsto, aggiungere i file all'elenco di documenti da ignorare durante la scansione.

Per rimuovere comunque i virus, sarà sufficiente portarsi su Pannello di Controllo -> Java e da qui cliccare su Elimina File, confermando quindi con OK .

Java_pdc.gif

Non è da escludere che tali file si ripresentino dopo qualche settimana di navigazione, ma è tutto normale: semplicemente vengono ri-scaricati, ma, come già detto, se utilizzate l'interprete Java di da Sun tali applet sono assolutamente innocue.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.23 sec.
    •  | Utenti conn.: 129
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.11