Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Java.BeanHive

Szkodnik wyposażony jest w wieloelementowy mechanizm infekujący, pozwalający mu na ukrywanie własnego kodu w zarażonych plikach - ich rozmiar zwiększa się minimalnie, a kod wirusa na pierwszy rzut oka wyglądają całkowicie niegroźne. Dodatkowo autor szkodnika może w bardzo łatwy sposób uaktualnić jego kod.

Wirus może się rozprzestrzeniać wyłącznie w ściśle określonych okolicznościach. Nie może zarażać plików po uruchomieniu jako aplet Javy, ponieważ nie zezwalają na to wszystkie popularne przeglądarki internetowe.

Szkodnik może infekować pliki wyłącznie po uruchomieniu jako aplikacja Javy przy użyciu wirtualnej maszyny Javy.

<header>Szczegóły techniczne

Kod ładujący wirusa ma postać programu Javy o długości około 40 linii. Po uruchomieniu łączy się z serwerem WWW, pobiera główny kod szkodnika, zapisuje go z nazwą BeanHive.class i uruchamia.

Główny kod wirusa podzielony jest na sześć elementów przechowywanych w oddzielnych plikach. Są one pobierane z serwera WWW w razie potrzeby:

BeanHive.class             : wyszukiwarka plików
+--- e89a763c.class       : parser formatu plików
|--- a98b34f2.class : funkcje dostępu do plików
|--- be93a29f.class : funkcje przygotowujące plik do infekcji (etap 1)
|--- c8f67b45.class : funkcje przygotowujące plik do infekcji (etap 1)
+--- dc98e742.class : funkcje umieszczające w infekowanym pliku program ładujący wirusa