Anzeige
Eine längst geschlossene Java-Sicherheitslücke wird von einem Cross-Plattform-Bot ausgenutzt.
Eine längst geschlossene Java-Sicherheitslücke wird von einem Cross-Plattform-Bot ausgenutzt. (Bild: Andreas Donath/Golem.de)

Schadsoftware für Mac, Windows und Linux Java-Bot geht sie alle an

Kaspersky hat einen Cross-Plattform-Java-Bot entdeckt, der erfolgreich eine gefährliche Java-Sicherheitslücke ausnutzt, die bereits vor einem halben Jahr geschlossen wurde. Das Betriebssystem ist dabei weitgehend egal. Anwender sollten veraltete Java-Versionen nicht betreiben.

Anzeige

Ob Windows, Mac oder Linux, das ist der neuen Backdoor Java.Agent.a laut einem Bericht von Kaspersky ziemlich egal. Es handelt sich dabei um einen komplett in Java geschriebenen Bot, der die Sicherheitslücke CVE-2013-2465 ausnutzt und auf den drei genannten Plattformen lauffähig ist. Die Schadsoftware sorgt dafür, dass sie automatisch gestartet wird, indem sie sich entweder in der Registry von Windows festsetzt, den launchd-Service von Mac OS X nutzt oder sich in /etc/init.d/ unter Linux einträgt.

Die ausgenutzte Lücke ist vergleichsweise alt und wurde im Juni 2013 offiziell gemacht. Sie wurde mit dem Juni-Patchday längst beseitigt. Sie wurde damals schon von Oracle als äußerst gefährlich eingestuft (10 von 10 Punkten) und stellt Angreifer vor keine große Herausforderung. Anfällig sind also nur Nutzer von Java 5, Java 6 ohne kommerziellen Support oder Java 7 Update 21. In der Zwischenzeit gab es bereits zwei weitere Sicherheitsupdates von Oracle. Trotzdem dürfte die Gefahr für viele recht hoch sein, da ungepatchte Java-Versionen weit verbreitet sind und sich viele Anwender der Gefahr nicht bewusst sind. Mitunter verteilen Hersteller von Rechnern ihre Hardware mit völlig veralteten Java-Versionen, wie wir etwa bei dem Sony-Notebook Vaio Pro im vergangenen Jahr entdeckten.

Java-Bot wird für DDoS-Angriffe verwendet

Der Bot selbst macht es den Entwicklern von Anti-Viren-Software recht schwer. Kaspersky entdeckte eine starke Verschleierung des Bytecodes und der Bot setzt auch Verschlüsselung ein, um sich vor der Erkennung zu schützen. Er wird von außen per IRC gesteuert. Was er also mit einer befallenen Maschine macht, ist demjenigen überlassen, der die Kontrolle erlangt hat. Eine Kernfunktion ist offenbar der DDoS-Angriff. Es werden also zahlreiche Rechner zusammen verwendet, um etwa Webseiten auszuschalten.

Gegen solche Bots hilft es, eine aktuelle Java-7-Version einzusetzen. Dann kann der eigene Rechner nicht mehr für Angriffe verwendet werden, die auf alte Exploits setzen. Nutzer von Java 6 sollten die Laufzeitumgebung keinesfalls dem Internet aussetzen. Ohne zu bezahlen, wird diese Version nicht mehr aktualisiert und wird bereits seit August 2013 aktiv mit einem anderen Exploit angegriffen. Die aktuelle Version Java 7 Update 51 vom 14. Januar 2014 findet sich auf Oracles Java-Webseite. Das nächste planmäßige Sicherheitsupdate für Java ist am 14. April 2014.


eye home zur Startseite
laimtohon 16. Feb 2014

+1

laimtohon 16. Feb 2014

...und war es meines Wissens auch noch nie (in der Default-Einstellung). Wer allerdings...

makai 05. Feb 2014

Vielen Dank für die Hinweise!!

Freiheit statt... 29. Jan 2014

Das Problem ist halt, dass das Java-PlugIn a) sehr verbreitet ist b) ständig von krassen...

Freiheit statt... 29. Jan 2014

Diese Leute haben doch keinerlei Ahnung, was Java überhaupt ist, daher ist das...

Kommentieren



Anzeige

  1. Softwareentwickler für sicherheitsgerichtete Systeme in der Intralogistik (m/w)
    SEW-EURODRIVE GmbH & Co KG, Bruchsal
  2. Junior-Entwickler Microsoft Dynamics NAV (m/w)
    ORBIT, Bonn
  3. Sachbearbeiterin / Sachbearbeiter Energiedatenmanagement
    Stadtwerke Solingen GmbH, Solingen
  4. Software Entwickler Java (m/w)
    team24x7 Gesellschaft für Lösungen in der Datenverarbeitung mbH, Bonn

Detailsuche



Anzeige
Blu-ray-Angebote
  1. TIPP: Der Hobbit: Die Schlacht der fünf Heere [3D Blu-ray]
    9,99€
  2. 4 Blu-rays für 30 EUR
    (u. a. Interstellar, American Sniper, Edge of Tomorrow, Jupiter Ascending)
  3. VORBESTELLBAR: X-Men Apocalypse [Blu-ray]
    18,99€ (Vorbesteller-Preisgarantie)

Weitere Angebote


Folgen Sie uns
       


  1. Axanar

    Paramount/CBS erlaubt Star-Trek-Fanfilme

  2. FTTH/FTTB

    Oberirdische Glasfaser spart 85 Prozent der Kosten

  3. Botnet

    Necurs kommt zurück und bringt Locky millionenfach mit

  4. Google

    Livestreaming direkt aus der Youtube-App

  5. Autonome Autos

    Fahrer wollen vor allem ihr eigenes Leben schützen

  6. Boston Dynamics

    Spot Mini, die Roboraffe

  7. Datenrate

    Tele Columbus versorgt fast 840.000 Haushalte mit 400 MBit/s

  8. Supercomputer

    China und Japan setzen auf ARM-Kerne für kommende Systeme

  9. Patent

    Die springenden Icons von Apple

  10. Counter-Strike

    Klage gegen Wetten mit Waffen-Skins



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Autotracker Tanktaler: Wen juckt der Datenschutz, wenn's Geld gibt?
Autotracker Tanktaler
Wen juckt der Datenschutz, wenn's Geld gibt?
  1. Ubeeqo Europcar-App vereint Mietwagen, Carsharing und Taxis
  2. Rearvision Ex-Apple-Ingenieure entwickeln Dualautokamera
  3. Tod von Anton Yelchin Verwirrender Automatikhebel führte bereits zu 41 Unfällen

Zenbook 3 im Hands on: Kleiner, leichter und schneller als das Macbook
Zenbook 3 im Hands on
Kleiner, leichter und schneller als das Macbook
  1. 8x Asus ROG 180-Hz-Display, Project Avalon, SLI-WaKü-Notebook & mehr
  2. Transformer 3 (Pro) Asus zeigt Detachable mit Kaby Lake
  3. Asus Zenbook Flip kommt für fast 800 Euro in den Handel

Moto GP 2016 im Test: Motorradrennen mit Valentino Rossi
Moto GP 2016 im Test
Motorradrennen mit Valentino Rossi
  1. GTA 5 Online Sechs Spezialfähigkeiten und ein Supersportwagen
  2. Gran Turismo Sport Ein Bündnis mit der Realität
  3. Playsports Games Motorsport Manager rast auf PC-Plattformen

  1. Re: Ist doch korrekt

    M.Kessel | 02:45

  2. Re: Okay, morgen gehts los, 2019 sind wir fertig...

    jacki | 02:44

  3. Re: nein Danke

    M.Kessel | 02:32

  4. Re: Whitelisting ist nicht verboten

    M.Kessel | 02:25

  5. Re: Wieso schaffen es andere?

    glasen77 | 02:17


  1. 17:47

  2. 17:01

  3. 16:46

  4. 15:51

  5. 15:48

  6. 15:40

  7. 14:58

  8. 14:31


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel