Programmering

Udvikler opretter den første Java-virus og navngiver den 'Strange Brew'

28. august 1998 - Hvad der kan være den første Java-virus på Internettet er blevet sendt i Kodebrydere elektronisk magasin.

Virussen, kaldet Strange Brew og oprettet af en udvikler, der går under kodenavnet "Landing Camel", ser ikke ud til at være ekstremt farlig for brugerne, fordi iboende sikkerhedsfunktioner indbygget i Java-aktiverede browsere kan besejre den. Den australske universitetsstuderende, der udviklede Strange Brew, gjorde det for at vise iboende problemer i Java.

Virussen beviser, at selvreplikerende vira kan oprettes og leveres ved hjælp af Java-programmeringssproget, sagde Carey Nachenberg, chefforsker ved Symantec Anti-Virus Research Center (SARC).

"Det er i stand til at inficere både Java-applikationer og Java-applets, men er kun i stand til at sprede sig fra Java-applikationer," sagde Nachenberg. "Hvis en applet blev inficeret af virussen, ville den applet blive inficeret. Når appleten imidlertid blev brugt i sikre webbrowsere, såsom Netscape Navigator eller Internet Explorer, ville appleten straks lukkes på grund af sikkerhedsfunktionerne i browserne.

"Dette er virkelig ikke en trussel mod slutbrugerne, men det er vigtigt, at det er et bevis på konceptet og en helt ny klasse af vira, som vi aldrig har set før," tilføjede Nachenberg. "De eneste brugere, der skal være fjernt bekymrede, er de brugere, der laver Java-udvikling."

Da Strange Brew er en direkte handlingsvirus, vil den, når den først er i kontakt med et system, forsøge at replikere sig selv i andre Java-applikationer eller applets, men i øjeblikket forsøger den ikke nogen anden handling.

Selvom applets, der fungerer i en browser, ikke er i fare for virussen på grund af Java's sikkerhedsfunktioner i webbrowsere, kan enkeltstående Java-applikationer være sårbare, sagde Nachenberg.

Selvom virussen er godartet, kan den også ødelægge og deaktivere filer på grund af sine egne designfejl.

SARC har offentliggjort en rettelse på sit websted for Strange Brew.

Lær mere om dette emne

  • Symantecs antivirusforskningscenter i Cupertino, Californien, kan nås på //www.SARC.com