Abo
  • Services:

Plattformübergreifender Trojaner

Mangelnde Sicherheit im Schadcode

Ein Trojaner, der sich auf Windows, Mac OS X und Linux-Systemen ausbreitet, enthält selbst so gravierende Lücken, dass er sogar von Dritten ausgenutzt werden kann. Der in Java geschriebene Jnanabot verbreitet sich gegenwärtig über Facebook.

Artikel veröffentlicht am ,
Plattformübergreifender Trojaner: Mangelnde Sicherheit im Schadcode

Selbst Programmierer von Trojanern müssen mit Sicherheitslücken kämpfen, so auch die Hacker, die den Java-Schadcode Jnanabot ersonnen. Der Trojaner ist in Java geschrieben und greift nicht nur Windows-, sondern auch Mac-OS-X-Rechner an. Selbst Linux-Systeme sind nicht vor ihm sicher, allerdings übersteht er dort einen Neustart nicht.

  • Quelle: Symantec
Quelle: Symantec
Stellenmarkt
  1. Bundeskriminalamt, Wiesbaden
  2. über duerenhoff GmbH, Stuttgart

Einmal installiert, stellt Jnanabot eine P2P-Verbindung her, um einem Bot-Netz beizutreten. Um den Datenverkehr zu verschleiern, nutzt der Trojaner eine "starke" Verschlüsselung, wie Dean Turner, Direktor des Symantec's Global Intelligence Network, im Nachrichtenportal The Register erklärt. Allerdings ist Jnanabot selbst angreifbar, und zwar über ein Directory-Traversal-Exploit. Dabei kann durch manipulierte Pfadangaben auf beliebige Verzeichnisse zugegriffen werden.

Angreifer können über eine einfache GET-Anfrage genügend Informationen sammeln, um den Trojaner, der ursprünglich für DDoS-Angriffe konzipiert wurde, dazu zu nutzen, selbst Schadcode einzuschleusen oder persönliche Daten auszuspähen.

Die Verbreitung hält sich laut Symantecs Statistiken vom Dezember 2010 in Grenzen, wenige tausend Rechner sind davon betroffen. Bekanntere und gefährlichere Trojaner erreichen meist eine Verbreitung über Hunderttausende von Infizierungen. Auf 16 Prozent der infizierten Rechner läuft laut Symantec Mac OS X. Der Trojaner wird über Facebook-Seiten verbreitet, die den makaberen Satz: "As you are on my friends list I thought I would let you know I have decided to end my life", beinhalten. Ein beigelegter Link installiert den Trojaner und überträgt den Satz auf die eigene Profilseite.

Jnanabot ist auch unter den Namen Trojan.Jnanabot, OSX/Koobface.A sowie trojan.osx.boonana.a bekannt.



Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 20€, Boxsets im Angebot, Serien zum Sonderpreis)
  2. (u. a. Der Marsianer, Spaceballs, Titanic, Batman v Superman)
  3. (u. a. The Hateful 8 Blu-ray, Hacksaw Ridge Blu-ray, Unlocked Blu-ray, Ziemlich beste Freunde Blu...
  4. 4,99€

Ex Windows User 24. Jan 2011

Da merkt man gleich mal wieder niedrig Deinen geistigen Horizont ist. Ich kenne genügend...

zilti 24. Jan 2011

Oh man - Hauptsache meine Wörter verdrehen und so hinbiegen das es dir passt, was?

darkfart 24. Jan 2011

Ist hier so ähnlich. Ich scanne 1x im Monat mit der c't-CD, hatte noch nie einen Virus...

Schmalzlocke 24. Jan 2011

Und wo liegt nun die echte Lücke worüber sich dieser "Trojaner" ausbreitet? In Java...

Schmalzlocke 24. Jan 2011

Das würde mich auch mal interessieren. Aber über das schweigt man sich scheinbar aus.


Folgen Sie uns
       


Sony Xperia XZ2 Compact - Test

Sony hat wieder ein Oberklasse-Smartphone geschrumpft: Das Xperia XZ2 Compact hat leistungsfähige Hardware, eine bessere Kamera und passt bequem in eine Hosentasche.

Sony Xperia XZ2 Compact - Test Video aufrufen
Razer Nommo Chroma im Test: Blinkt viel, klingt weniger
Razer Nommo Chroma im Test
Blinkt viel, klingt weniger

Wenn die Razer Nommo Chroma eines sind, dann auffällig. Dafür sorgen die ungewöhnliche Form und die LED-Ringe, die sich beliebig konfigurieren lassen. Die Lautsprecher sind aber eher ein Hingucker als ein Hinhörer.
Ein Test von Oliver Nickel

  1. Razer Kiyo und Seiren X im Test Nicht professionell, aber schnell im Einsatz
  2. Stereolautsprecher Razer Nommo "Sind das Haartrockner?"
  3. Nextbit Cloud-Speicher für Robin-Smartphone wird abgeschaltet

God of War im Test: Der Super Nanny
God of War im Test
Der Super Nanny

Ein Kriegsgott als Erziehungsberechtigter: Das neue God of War macht nahezu alles anders als seine Vorgänger. Neben Action bietet das nur für die Playstation 4 erhältliche Spiel eine wunderbar erzählte Handlung um Kratos und seinen Sohn Atreus.
Von Peter Steinlechner

  1. God of War Papa Kratos kämpft ab April 2018

Facebook-Anhörung: Zuckerbergs Illusion von der vollen Kontrolle
Facebook-Anhörung
Zuckerbergs Illusion von der vollen Kontrolle

In einer mehrstündigen Anhörung vor dem US-Senat hat Facebook-Chef Mark Zuckerberg sein Unternehmen verteidigt. Doch des Öfteren hinterließ er den Eindruck, als wisse er selbst nicht genau, was er in den vergangenen Jahren da geschaffen hat.
Eine Analyse von Friedhelm Greis

  1. Facebook Messenger Zuckerbergs Nachrichten heimlich auf Nutzerkonten gelöscht
  2. Böswillige Akteure Die meisten der zwei Milliarden Facebook-Profile ausgelesen
  3. DSGVO Zuckerberg will EU-Datenschutz nicht weltweit anwenden

    •  /