|
Java Runtime Environment (JRE) のキャッシュディレクトリでウイルスが見つかった場合
このトピックは、次の製品に当てはまります。:
- プラットフォーム:
Windows 7, Vista, Windows XP, Windows 2000, Windows 2003
- Java バージョン:
1.4.2_xx, 1.5.0
症状
JRE のキャッシュディレクトリで不正侵入のアプレットが見つかりました。アンチウィルスプログラムは、次のディレクトリでこれらのアプレットを検出しました。
C:\Documents and Settings\<ユーザー名>\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\
これらの不正侵入アプレットは、Microsoft VM の脆弱性 を利用するように設計されています (Microsoft Security Bulletin MS03-011)。
Sun JVM をデフォルトの仮想マシンとして使用している場合は、これらの不正侵入アプレットによって使用しているコンピュータが侵害されることはありません。
原因
ブラウザでアプレットを実行すると、JRE はダウンロードされたすべてのファイルのパフォーマンスを改善するためにこれらのファイルを JRE のキャッシュディレクトリに保存します。これまでに、次のようなアプレットが JRE のキャッシュディレクトリに侵入したことが報告されています。
- Trojan.ByteVerify
- VerifierBug.class
- Java.JJBlack worm
- Java.Shinwow trojan
しかし、これらのアプレットを JRE のキャッシュディレクトリに保存しても使用するコンピュータには何の害も及ぼしません。それは、これらのアプレットは Sun JVM でなく Microsoft VM の脆弱性を利用するように設計されているからです。
解決策
これらの不正侵入アプレットを見つけたら、アンチウイルスプログラムでそのアプレットを削除してください。また JRE のキャッシュ ディレクトリを手動で消去することもできます。
これらの不正侵入アプレットを JRE のキャッシュディレクトリから手動で削除するには、次の手順に従います。
- 「スタート」メニューから、「設定」 - 「コントロールパネル」の順に選択します。
- 「コントロールパネル」で、Java Plug-in コントロールパネルを開きます。
- 「キャッシュ」タブを選択します。
- 「クリア」ボタンをクリックして、JRE のキャッシュディレクトリを消去します。
Sun Java 仮想マシンをデフォルトの JVM として有効にする方法については、次のトピックを参照してください。
Microsoft VM と Sun JVM の切り替え
関連情報
Norton および Symantec は、Trojan.ByteVerify ウイルスについての情報を Web サイトで公表しています。
Symantec Virus help - Trojan.ByteVerify
Microsoft は、Microsoft VM の欠陥についての情報を次の Web サイトで提供しています。
Microsoft Security Bulletin MS03-011
Sun では、テクニカルサポートを行っているサードパーティの連絡先を提供しています。この連絡先は、予告なしに変更されることがあります。Sun は、このサードパーティの連絡先の正確性について、一切保証いたしません。
この記事に記載されているサードパーティ製品は、Sun 以外の会社が製造したものです。Sun は、これらの製品のパフォーマンスまたは信頼性に関して、黙示/明示を問わず、一切保証いたしません。
|
印刷可能バージョン