www.MegaLab.it

Qualche tempo fa mi sono imbattuto in un interessante problema: file, applet ed alcuni archivi .jar nella cartella Java del mio sistema erano rilevati come virus e backdoor.

In seguito alla scansione della mia macchina, l'antivirus AVG ha riportato la presenza di alcuni malware sul disco, ed in particolare nella cartella

C:\Documents and Settings\<nomeutente>\Application Data\Sun\Java\Deployment\cache\javapi\v1. 0\jar\

I virus rilevati erano

Trojan.ByteVerify

VerifierBug.class

Java.JJBlack worm

Java.Shinwow trojan

Java.ClassLoader

Nonostante la cancellazione dei file infetti, gli stessi documenti si ripresentavano di quando in quando nella stessa cartella: stanco della situazione ho cercato di capirne di più sul problema.

Di cosa si tratta

Innanzitutto precisiamo che la sola presenza di questi file infetti sul computer non deve allarmare: si tratta infatti di applet Java che sfruttano una debolezza nella Java Virtual Machine di Microsoft risolta ormai da tempo.

Queste applet vengono si scaricate sul sistema da alcuni siti web malevoli, ma di fatto non vengono eseguite dal sistema, a meno che, come già detto, non sia presente una versione fallata JVM.

Microsoft o Sun?

Per verificare se JVM è installata sulla vostra macchina, cliccate su Start -> Esegui e digitate JVIEW: se ottenere un messaggio di errore Impossibile trovare JVIEW... il componente non è installato e potete semplicemente proseguire.

In caso contrario, ci sono buone possibilità che il vostro sistema operativo sia stato realmente compromesso: scaricate quindi un buon tool di rimozione per i virus rilevati (come Scangui o CleanBoot) e fate le pulizie del caso.

Una volta ultimata l'operazione di pulitura, assicuratevi di sostituire il vecchio e claudicante interprete Microsoft quello edito da Sun, più sicure e aggiornato con maggiore frequenza: potete scaricarlo da questa pagina.

Se non avete JVM

Se non avete JVM installata le applet infette sono assolutamente innocue, e potete quindi ignorare i messaggi di errore dell'antivirus e, se previsto, aggiungere i file all'elenco di documenti da ignorare durante la scansione.

Per rimuovere comunque i virus, sarà sufficiente portarsi su Pannello di Controllo -> Java e da qui cliccare su Elimina File, confermando quindi con OK .

Non è da escludere che tali file si ripresentino dopo qualche settimana di navigazione, ma è tutto normale: semplicemente vengono ri-scaricati, ma, come già detto, se utilizzate l'interprete Java di da Sun tali applet sono assolutamente innocue.