|
在 Java Runtime Environment (JRE) 快取目錄中發現病毒
本文適用於:
- 平台:
Windows 7, Vista, Windows XP, Windows 2000, Windows 2003
- Java 版本:
1.4.2_xx, 1.5.0
症狀
在 JRE 快取目錄中已發現惡意 applet。防毒程式已在下列目錄中偵測到此類惡意 applet:
C:\Documents and Settings\<使用者名稱>\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\
這些惡意 applet 專門利用 Microsoft VM 的弱點 (Microsoft 資訊安全佈告欄 MS03-011)。
如果您將 Sun JVM 用作預設虛擬機器,則這些惡意 applet 不會對您的電腦造成任何損害。
原因
當瀏覽器執行 applet 時,JRE 會將所有下載的檔案儲存至其快取目錄中,以便取得更佳效能。我們已收到以下關於快取目錄中惡意 applet 的報告:
- Trojan.ByteVerify
- VerifierBug.class
- Java.JJBlack worm
- Java.Shinwow trojan
但在此實例中,將這些 applet 儲存在快取目錄中不會對您的電腦造成任何損害,因為這些 applet 專門利用 Microsoft VM 中的弱點,而非 Sun JVM 中的弱點。
解決方案
如果您在電腦上發現任一種這些惡意 applet,請使用防毒程式刪除此 applet,或手動清除快取目錄。
以下為如何從 JRE 快取目錄中手動移除這些惡意 applet 的說明:
- 從 [開始] 按鈕,按一下 [設定] > [控制台]
- 在 [控制台] 中,開啟 [Java Plug-in] 控制面板
- 選取 [快取記憶體] 標籤
- 按一下 [快取記憶體] 標籤中的 [清除] 按鈕,將清除您的 JRE 快取目錄
若要啟用 Sun Java 虛擬機器作為預設 JVM,請參閱:
在 Microsoft VM 與 Sun JVM 之間切換
更多技術資訊
Norton/Symantec 已在其網站上發佈了關於 Trojan.ByteVerify 病毒的資訊。
Symantec Virus help - Trojan.ByteVerify
Microsoft 在其網站上提供了關於 Microsoft VM 中漏洞的資訊:
Microsoft 資訊安全佈告欄 MS03-011
Sun 提供協力廠商聯絡資訊,以協助您尋找技術支援。這些聯絡資訊如有變更,恕不另行通知。Sun 不保證這些協力廠商聯絡資訊的準確性。
本文中述及的協力廠商產品的製造公司與 Sun 無關。對於這些產品的性能或可靠性,Sun 不做任何暗含或明示性的保證。
|
可列印版本