Abo
  • Services:

Fusion: Kriminelle kombinieren Schadcode für Windows und Mac

Der Erfolg des Flashback-Trojaners ist offenbar für andere Kriminelle ein Grund, ihr Feld zu erweitern. Eine lange von Apple vernachlässigte Java-Sicherheitslücke nutzt Maljava nicht nur auf Windows-Rechnern, sondern auch auf Macs aus. Angriffe auf Linux verlaufen aber ins Leere.

Artikel veröffentlicht am ,
Ein Applet erkennt das Betriebssystem und lädt den passenden Angriff herunter.
Ein Applet erkennt das Betriebssystem und lädt den passenden Angriff herunter. (Bild: Symantec)

Maljava ist ein Trojaner, der plattformübergreifend arbeitet. Er macht sich den Vor- und Nachteil der plattformübergreifenden Java-Laufzeitumgebung zu eigen und nutzt das mangelnde Risikobewusstsein vieler Java-Nutzer aus, die ihre Software nicht aktualisieren.

Inhalt:
  1. Fusion: Kriminelle kombinieren Schadcode für Windows und Mac
  2. Neue Flashback-Variante im Umlauf

Dank der Plattformunabhängigkeit kann sich Maljava, wie schon Flashback und viele andere Schadsoftware, die bekannte Java-Sicherheitslücke CVE-2012-0507 zunutze machen, die Oracle im Februar und Apple Anfang April gepatcht haben. Dabei wird ein Java-Applet sowohl auf Macs als auch auf Windows-Maschinen ausgeführt. Dieses erkennt den Maschinentyp und lädt einen Dropper herunter. Auf Macs ist das eine Python-Datei, auf Windows-Rechnern eine Exe-Datei. Diese installiert dann eine Backdoor, um den Rechner nach außen zu öffnen. Auch hier gibt es unterschiedlichen Code. Während sich die Windows-Schadsoftware als vermeintlich systemkritische ntshrui.dll tarnt, ist die Mac-Variante mit update.py benannt.

  • Prinzipieller Angriffsverlauf des Maljava-Trojaners (Bild: Symantec)
Prinzipieller Angriffsverlauf des Maljava-Trojaners (Bild: Symantec)

Prinzipiell werden so übrigens auch Linux-Rechner angegriffen. Laut Symantec wird dann der Mac-Code-Teil ausgeführt, der auf Linux-Rechnern allerdings mangels geschriebenen Codes ins Leere läuft. Es gibt eine zweite Überprüfung: Nach dem Testen auf Windows als Grundlage wird noch überprüft, ob Mac OS X benutzt wird, bevor der Python-Code ausgeführt wird.

Flashback wird weiter verbessert

Derweil gibt es auch Neuigkeiten zum Flashback-Trojaner und sogar eine neue Version. Symantec und Dr. Web sind sich derzeit uneinig über die Infektionsrate. Dr. Web geht von rund 570.000 infizierten Macs aus. Demnach sinkt die Anzahl der Infektionen also, aber nicht so stark, wie Symantec annimmt. Die Firma geht nur noch von rund 200.000 Infektionen aus. Beide nutzen Sinkhole-Server, um direkt das Botnet abzuhören.

Neue Flashback-Variante im Umlauf 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote
  1. 349,00€ (inkl. Call of Duty: Black Ops 4 & Fortnite Counterattack Set)
  2. 119,90€
  3. 23,99€

irata 24. Apr 2012

O ja, IBM, Google, Facebook, Amazon.com usw. sind alles kleine Bastel-Buden, die am...

irata 24. Apr 2012

Ja selbst dann müssten es der Milchmädchenrechnung nach doch zumindest tausend mal mehr...

lanG 24. Apr 2012

Tatsumori hat vor einigen Jahren auf der Defcon ja sehr schön gezeigt, wie er...

Anonymer Nutzer 24. Apr 2012

Bei einem Update bleiben immer noch Reste der vorgängigen Version. Ich muss jedesmal mit...

fratze123 24. Apr 2012

das mag sicher einen teil der veralteten java-installationen erklären. ich kann mich...


Folgen Sie uns
       


Galaxy S10e, Galaxy S10 und Galaxy S10 im Hands on

Samsung hat seine neue Galaxy-S10-Serie auf mehrere Bildschirmgrößen aufgeteilt. Besonders das "kleine" Galaxy S10e finden wir im Vorabtest interessant.

Galaxy S10e, Galaxy S10 und Galaxy S10 im Hands on Video aufrufen
Dirt Rally 2.0 im Test: Extra, extra gut
Dirt Rally 2.0 im Test
Extra, extra gut

Codemasters übertrifft mit Dirt Rally 2.0 das bereits famose Dirt Rally - allerdings nicht in allen Punkten.
Von Michael Wieczorek

  1. Dirt Rally 2.0 angespielt Mit Konzentration und Geschick durch immer tieferen Schlamm
  2. Codemasters Simulationslastiges Rennspiel Dirt Rally 2.0 angekündigt

Carsharing: Regierung will Mobilitätsdienste per Gesetz stärken
Carsharing
Regierung will Mobilitätsdienste per Gesetz stärken

Die digitalen Plattformen für Carsharing und Carpooling sollen Rechtssicherheit bekommen. BMW, Daimler und VW sowie Uber & Co. stehen in den Startlöchern.
Ein Bericht von Daniel Delhaes und Markus Fasse

  1. Lobbyregister EU-Parlament verordnet sich mehr Transparenz
  2. Contract for the web Bundesregierung unterstützt Rechtsanspruch auf Internet
  3. Initiative D21 E-Government-Nutzung in Deutschland ist rückläufig

Digitaler Hausfriedensbruch: Bund warnt vor Verschärfung der Hackerparagrafen
Digitaler Hausfriedensbruch
Bund warnt vor Verschärfung der Hackerparagrafen

Ein Jahr Haft für das unbefugte Einschalten eines smarten Fernsehers? Unions-Politiker aus den Bundesländern überbieten sich gerade mit Forderungen, die Strafen für Hacker zu erhöhen und den Ermittlern mehr Befugnisse zu erteilen. Doch da will die Bundesregierung nicht mitmachen.
Von Friedhelm Greis

  1. Runc Sicherheitslücke ermöglicht Übernahme von Container-Host
  2. Security Metasploit 5.0 verbessert Datenbank und Automatisierungs-API
  3. Datenbank Fehler in SQLite ermöglichte Codeausführung

    •  /