Энциклопедия компьютерных вирусов

         

Java.BeanHive


Написан на языке программирования Java и представляет из себя стандартную Java-программу. Заражает приложения Java (Java applications). Является вторым известным Java-вирусом после "Java.StrangeBrew".

Вирус использует достаточно необычный способ распространения. Код вируса разбит на две части: "стартер" и основную. При размножении вирус записывает в поражаемые Java-файлы только свой "стартер", а основной код вируса при этом хранится на удаленном Web-сервере (для данного варианта вируса - на хакерском сайте Codebreakers).

Инфицированный Java-файл при инициализации считывает с удаленного Web-сайта основную часть вируса и передает ей управление. Код в основной части вируса затем ищет в текущем каталоге и всех подкаталогах файлы с расширением .class и заражает их, записывая в них "стартер" вируса. Основная часть вируса при этом не копируется в заражаемые файлы и ни в каком виде не присутствует на пораженном компьютере после того, как вирус отработал и возвратил управление системе.

Таким образом, при размножении вирус копирует в Java-файлы лишь небольшую часть своего кода. Основное тело вируса при этом хранится только на удаленном Web-сервере.



Содержание раздела