Plattformübergreifender Trojaner

Mangelnde Sicherheit im Schadcode

Ein Trojaner, der sich auf Windows, Mac OS X und Linux-Systemen ausbreitet, enthält selbst so gravierende Lücken, dass er sogar von Dritten ausgenutzt werden kann. Der in Java geschriebene Jnanabot verbreitet sich gegenwärtig über Facebook.

Artikel veröffentlicht am ,
Plattformübergreifender Trojaner: Mangelnde Sicherheit im Schadcode

Selbst Programmierer von Trojanern müssen mit Sicherheitslücken kämpfen, so auch die Hacker, die den Java-Schadcode Jnanabot ersonnen. Der Trojaner ist in Java geschrieben und greift nicht nur Windows-, sondern auch Mac-OS-X-Rechner an. Selbst Linux-Systeme sind nicht vor ihm sicher, allerdings übersteht er dort einen Neustart nicht.

  • Quelle: Symantec
Quelle: Symantec

Einmal installiert, stellt Jnanabot eine P2P-Verbindung her, um einem Bot-Netz beizutreten. Um den Datenverkehr zu verschleiern, nutzt der Trojaner eine "starke" Verschlüsselung, wie Dean Turner, Direktor des Symantec's Global Intelligence Network, im Nachrichtenportal The Register erklärt. Allerdings ist Jnanabot selbst angreifbar, und zwar über ein Directory-Traversal-Exploit. Dabei kann durch manipulierte Pfadangaben auf beliebige Verzeichnisse zugegriffen werden.

Angreifer können über eine einfache GET-Anfrage genügend Informationen sammeln, um den Trojaner, der ursprünglich für DDoS-Angriffe konzipiert wurde, dazu zu nutzen, selbst Schadcode einzuschleusen oder persönliche Daten auszuspähen.

Die Verbreitung hält sich laut Symantecs Statistiken vom Dezember 2010 in Grenzen, wenige tausend Rechner sind davon betroffen. Bekanntere und gefährlichere Trojaner erreichen meist eine Verbreitung über Hunderttausende von Infizierungen. Auf 16 Prozent der infizierten Rechner läuft laut Symantec Mac OS X. Der Trojaner wird über Facebook-Seiten verbreitet, die den makaberen Satz: "As you are on my friends list I thought I would let you know I have decided to end my life", beinhalten. Ein beigelegter Link installiert den Trojaner und überträgt den Satz auf die eigene Profilseite.

Jnanabot ist auch unter den Namen Trojan.Jnanabot, OSX/Koobface.A sowie trojan.osx.boonana.a bekannt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Smominru
Riesiges Botnetz missbraucht Windows-Server für Kryptomining
artikel-bild
Pyeongchang
Olympic Destroyer ist eine lernende Malware
artikel-bild
BeA
So geht es mit dem Anwaltspostfach weiter
Meistgelesen
artikel-bild
Künstliche Intelligenz
So funktionieren KI-Bildgeneratoren
artikel-bild
Porsche Mission X
Elektrisches Hypercar mit Flügeltüren vorgestellt
artikel-bild
Update für Google Maps
Google Street View kehrt nach Deutschland zurück
Kommentarübersicht
Re: Armes Apple & User
Ex Windows User 24. Jan 2011

Da merkt man gleich mal wieder niedrig Deinen geistigen Horizont ist. Ich kenne genügend...

Re: Java einfach abschalten und gut ist.
zilti 24. Jan 2011

Oh man - Hauptsache meine Wörter verdrehen und so hinbiegen das es dir passt, was?

Re: OS X 10.6 ?!
darkfart 24. Jan 2011

Ist hier so ähnlich. Ich scanne 1x im Monat mit der c't-CD, hatte noch nie einen Virus...

Und wo ist nun das Leck????
Schmalzlocke 24. Jan 2011

Und wo liegt nun die echte Lücke worüber sich dieser "Trojaner" ausbreitet? In Java...

Aktuell auf der Startseite von Golem.de
Update für Google Maps
Google Street View kehrt nach Deutschland zurück

Nach 13 Jahren aktualisiert Google die Straßenfotos für Street View. Dafür verschwindet zuerst das gesamte alte Bildmaterial.

Update für Google Maps: Google Street View kehrt nach Deutschland zurück
Artikel
  1. Porsche Mission X: Elektrisches Hypercar mit Flügeltüren vorgestellt
    Porsche Mission X
    Elektrisches Hypercar mit Flügeltüren vorgestellt

    Sollte der Mission X in Serie gehen, soll er laut Porsche das schnellste Serienauto auf der Nordschleife sein. Und doppelt so schnell laden wie ein Taycan.

  2. Polaris: Bundeswehr will neues Aerospike-Raketentriebwerk
    Polaris
    Bundeswehr will neues Aerospike-Raketentriebwerk

    Den Auftrag für das neue Triebwerk hat die Bundeswehr an das deutsche Start-up Polaris gegeben, das damit in die Luftfahrtgeschichte eingehen kann.

  3. Pharo: Guter Einstieg in die objektorientierte Programmierung
    Pharo
    Guter Einstieg in die objektorientierte Programmierung

    Pharo ist eine von Smalltalk abgeleitete Programmiersprache und gut für alle, die sich mit objektorientierter Programmierung vertraut machen wollen. Eine Einführung.
    Eine Anleitung von Christophe Leske

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • MindStar: Corsair Crystal 570X RGB Mirror 99€, be quiet! Pure Base 500 59€, Patriot Viper VENOM RGB DDR5-6200 32 GB 109€ • Acer XZ322QUS 259€ • Corsair RM750x 108€ • Corsair K70 RGB PRO 135€ • PS5-Spiele & Zubehör bis -75% • Chromebooks bis -32% • NBB: Gaming-Produkte bis -50% [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /