绿盟安全月刊->第12期->安全新闻 Netscape用户注意：警惕恶性病毒“BrO”

出处：《日经BP社》
日期：2000-08-15

美国Network Associates(NA)公司于美国时间8月7日对特洛伊木马“Brown Orifice”(BrO)发出警告，但是没有提供有关的对策数据。

　　NA的警告指出，“BrO可以经由Java将启动了Netscape浏览器的网上终端变成文件服务器”。感染该病毒的服务器的TCP口8080被打开，Java小文件被启动。主机被该病毒设计成对其只能进行读写操作。该病毒比起曾经成为人们话题的入侵Windows的特洛伊木马“Back Orifice”还要凶猛，可以完全遥控染毒的服务器。

　　防止染毒的对策是将Netscape设置成不启动Java小文件状态即可。NA指出该病毒实际上是为了“显示Netscape在对应Java上存在的安全漏洞而制作的”。