Abo
  • Services:

Plattformübergreifender Trojaner

Mangelnde Sicherheit im Schadcode

Ein Trojaner, der sich auf Windows, Mac OS X und Linux-Systemen ausbreitet, enthält selbst so gravierende Lücken, dass er sogar von Dritten ausgenutzt werden kann. Der in Java geschriebene Jnanabot verbreitet sich gegenwärtig über Facebook.

Artikel veröffentlicht am ,
Plattformübergreifender Trojaner: Mangelnde Sicherheit im Schadcode

Selbst Programmierer von Trojanern müssen mit Sicherheitslücken kämpfen, so auch die Hacker, die den Java-Schadcode Jnanabot ersonnen. Der Trojaner ist in Java geschrieben und greift nicht nur Windows-, sondern auch Mac-OS-X-Rechner an. Selbst Linux-Systeme sind nicht vor ihm sicher, allerdings übersteht er dort einen Neustart nicht.

  • Quelle: Symantec
Quelle: Symantec
Stellenmarkt
  1. 10X Innovation GmbH & Co. KG, Berlin
  2. BWI GmbH, München, Meckenheim, Hilden

Einmal installiert, stellt Jnanabot eine P2P-Verbindung her, um einem Bot-Netz beizutreten. Um den Datenverkehr zu verschleiern, nutzt der Trojaner eine "starke" Verschlüsselung, wie Dean Turner, Direktor des Symantec's Global Intelligence Network, im Nachrichtenportal The Register erklärt. Allerdings ist Jnanabot selbst angreifbar, und zwar über ein Directory-Traversal-Exploit. Dabei kann durch manipulierte Pfadangaben auf beliebige Verzeichnisse zugegriffen werden.

Angreifer können über eine einfache GET-Anfrage genügend Informationen sammeln, um den Trojaner, der ursprünglich für DDoS-Angriffe konzipiert wurde, dazu zu nutzen, selbst Schadcode einzuschleusen oder persönliche Daten auszuspähen.

Die Verbreitung hält sich laut Symantecs Statistiken vom Dezember 2010 in Grenzen, wenige tausend Rechner sind davon betroffen. Bekanntere und gefährlichere Trojaner erreichen meist eine Verbreitung über Hunderttausende von Infizierungen. Auf 16 Prozent der infizierten Rechner läuft laut Symantec Mac OS X. Der Trojaner wird über Facebook-Seiten verbreitet, die den makaberen Satz: "As you are on my friends list I thought I would let you know I have decided to end my life", beinhalten. Ein beigelegter Link installiert den Trojaner und überträgt den Satz auf die eigene Profilseite.

Jnanabot ist auch unter den Namen Trojan.Jnanabot, OSX/Koobface.A sowie trojan.osx.boonana.a bekannt.



Anzeige
Hardware-Angebote
  1. 119,90€
  2. ab 99,98€

Ex Windows User 24. Jan 2011

Da merkt man gleich mal wieder niedrig Deinen geistigen Horizont ist. Ich kenne genügend...

zilti 24. Jan 2011

Oh man - Hauptsache meine Wörter verdrehen und so hinbiegen das es dir passt, was?

darkfart 24. Jan 2011

Ist hier so ähnlich. Ich scanne 1x im Monat mit der c't-CD, hatte noch nie einen Virus...

Schmalzlocke 24. Jan 2011

Und wo liegt nun die echte Lücke worüber sich dieser "Trojaner" ausbreitet? In Java...

Schmalzlocke 24. Jan 2011

Das würde mich auch mal interessieren. Aber über das schweigt man sich scheinbar aus.


Folgen Sie uns
       


Google Pixel 3 und Pixel 3 XL - Hands on

Google hat die neuen Pixel-Smartphones vorgestellt. Das Pixel 3 und das Pixel 3 XL haben vor allem Verbesserungen bei den Kamerafunktionen erhalten. Anfang November kommen beide Geräte zu Preisen ab 850 Euro auf den Markt.

Google Pixel 3 und Pixel 3 XL - Hands on Video aufrufen
Pixel 3 XL im Test: Algorithmen können nicht alles
Pixel 3 XL im Test
Algorithmen können nicht alles

Google setzt beim Pixel 3 XL alles auf die Kamera, die dank neuer Algorithmen nicht nur automatisch blinzlerfreie Bilder ermitteln, sondern auch einen besonders scharfen Digitalzoom haben soll. Im Test haben wir allerdings festgestellt, dass auch die beste Software keine Dual- oder Dreifachkamera ersetzen kann.
Ein Test von Tobias Költzsch

  1. Dragonfly Google schweigt zu China-Plänen
  2. Nach Milliardenstrafe Google will Android-Verträge offenbar anpassen
  3. Google Android Studio 3.2 unterstützt Android 9 und App Bundles

Künstliche Intelligenz: Wie Computer lernen
Künstliche Intelligenz
Wie Computer lernen

Künstliche Intelligenz, Machine Learning und neuronale Netze zählen zu den wichtigen Buzzwords dieses Jahres. Oft wird der Eindruck vermittelt, dass Computer bald wie Menschen denken können. Allerdings wird bei dem Thema viel durcheinandergeworfen. Wir sortieren.
Von Miroslav Stimac

  1. Innotrans KI-System identifiziert Schwarzfahrer
  2. USA Pentagon fordert KI-Strategie fürs Militär
  3. KI Deepmind-System diagnostiziert Augenkrankheiten

Life is Strange 2 im Test: Interaktiver Road-Movie-Mystery-Thriller
Life is Strange 2 im Test
Interaktiver Road-Movie-Mystery-Thriller

Keine heile Teenagerwelt mit Partys und Liebeskummer: Allein in den USA der Trump-Ära müssen zwei Brüder mit mexikanischen Wurzeln in Life is Strange 2 nach einem mysteriösen Unfall überleben. Das Adventure ist bewegend und spannend - trotz eines grundsätzlichen Problems.
Von Peter Steinlechner

  1. Adventure Leisure Suit Larry landet im 21. Jahrhundert

    •  /