Abo
  • Services:
Anzeige
Eine längst geschlossene Java-Sicherheitslücke wird von einem Cross-Plattform-Bot ausgenutzt.
Eine längst geschlossene Java-Sicherheitslücke wird von einem Cross-Plattform-Bot ausgenutzt. (Bild: Andreas Donath/Golem.de)

Schadsoftware für Mac, Windows und Linux Java-Bot geht sie alle an

Kaspersky hat einen Cross-Plattform-Java-Bot entdeckt, der erfolgreich eine gefährliche Java-Sicherheitslücke ausnutzt, die bereits vor einem halben Jahr geschlossen wurde. Das Betriebssystem ist dabei weitgehend egal. Anwender sollten veraltete Java-Versionen nicht betreiben.

Anzeige

Ob Windows, Mac oder Linux, das ist der neuen Backdoor Java.Agent.a laut einem Bericht von Kaspersky ziemlich egal. Es handelt sich dabei um einen komplett in Java geschriebenen Bot, der die Sicherheitslücke CVE-2013-2465 ausnutzt und auf den drei genannten Plattformen lauffähig ist. Die Schadsoftware sorgt dafür, dass sie automatisch gestartet wird, indem sie sich entweder in der Registry von Windows festsetzt, den launchd-Service von Mac OS X nutzt oder sich in /etc/init.d/ unter Linux einträgt.

Die ausgenutzte Lücke ist vergleichsweise alt und wurde im Juni 2013 offiziell gemacht. Sie wurde mit dem Juni-Patchday längst beseitigt. Sie wurde damals schon von Oracle als äußerst gefährlich eingestuft (10 von 10 Punkten) und stellt Angreifer vor keine große Herausforderung. Anfällig sind also nur Nutzer von Java 5, Java 6 ohne kommerziellen Support oder Java 7 Update 21. In der Zwischenzeit gab es bereits zwei weitere Sicherheitsupdates von Oracle. Trotzdem dürfte die Gefahr für viele recht hoch sein, da ungepatchte Java-Versionen weit verbreitet sind und sich viele Anwender der Gefahr nicht bewusst sind. Mitunter verteilen Hersteller von Rechnern ihre Hardware mit völlig veralteten Java-Versionen, wie wir etwa bei dem Sony-Notebook Vaio Pro im vergangenen Jahr entdeckten.

Java-Bot wird für DDoS-Angriffe verwendet

Der Bot selbst macht es den Entwicklern von Anti-Viren-Software recht schwer. Kaspersky entdeckte eine starke Verschleierung des Bytecodes und der Bot setzt auch Verschlüsselung ein, um sich vor der Erkennung zu schützen. Er wird von außen per IRC gesteuert. Was er also mit einer befallenen Maschine macht, ist demjenigen überlassen, der die Kontrolle erlangt hat. Eine Kernfunktion ist offenbar der DDoS-Angriff. Es werden also zahlreiche Rechner zusammen verwendet, um etwa Webseiten auszuschalten.

Gegen solche Bots hilft es, eine aktuelle Java-7-Version einzusetzen. Dann kann der eigene Rechner nicht mehr für Angriffe verwendet werden, die auf alte Exploits setzen. Nutzer von Java 6 sollten die Laufzeitumgebung keinesfalls dem Internet aussetzen. Ohne zu bezahlen, wird diese Version nicht mehr aktualisiert und wird bereits seit August 2013 aktiv mit einem anderen Exploit angegriffen. Die aktuelle Version Java 7 Update 51 vom 14. Januar 2014 findet sich auf Oracles Java-Webseite. Das nächste planmäßige Sicherheitsupdate für Java ist am 14. April 2014.


eye home zur Startseite
laimtohon 16. Feb 2014

+1

laimtohon 16. Feb 2014

...und war es meines Wissens auch noch nie (in der Default-Einstellung). Wer allerdings...

makai 05. Feb 2014

Vielen Dank für die Hinweise!!

Freiheit statt... 29. Jan 2014

Das Problem ist halt, dass das Java-PlugIn a) sehr verbreitet ist b) ständig von krassen...

Freiheit statt... 29. Jan 2014

Diese Leute haben doch keinerlei Ahnung, was Java überhaupt ist, daher ist das...



Anzeige

Stellenmarkt
  1. üstra Hannoversche Verkehrsbetriebe AG, Hannover
  2. Landeshauptstadt München, München
  3. über Jobware Personalberatung, Großraum Aachen
  4. Dirk Rossmann GmbH, Burgwedel


Anzeige
Top-Angebote
  1. (u. a. Asus Gaming-Monitor 299,00€, iPhone 8 64 GB 799,00€, Game of Thrones, Konsolen)
  2. (heute u. a. Star-Wars-Produkte, LG-TVs, Philips Wake-Up Lights, Galaxy A3, Osram Smart+ Plug)
  3. 399,00€

Folgen Sie uns
       


  1. Private Division

    Rockstar-Games-Firma gründet Ableger für AAA-Indiegames

  2. Klage erfolgreich

    BND darf deutsche Metadaten nicht beliebig sammeln

  3. Neuer Bericht

    US-Behörden sollen kommerzielle Cloud-Dienste nutzen

  4. Übernahme

    Walt Disney kauft Teile von 21st Century Fox

  5. Deep Learning

    Googles Cloud-TPU-Cluster nutzen 4 TByte HBM-Speicher

  6. Leistungsschutzrecht

    EU-Staaten uneins bei Urheberrechtsreform

  7. E-Ticket Deutschland bei der BVG

    Bewegungspunkt am Straßenstrich

  8. Star Wars

    The-Last-Jedi-Update für Battlefront 2 veröffentlicht

  9. Airport mit 802.11n und neuere

    Apple sichert seine WLAN-Router gegen Krack-Angriff ab

  10. Bell UH-1

    Aurora Flight Sciences macht einen Hubschrauber zur Drohne



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
4K UHD HDR: Das ZDF hat das Internet nicht verstanden
4K UHD HDR
Das ZDF hat das Internet nicht verstanden
  1. Cisco und Lancom Wenn Spionagepanik auf Industriepolitik trifft
  2. Encrypted Media Extensions Web-DRM ist ein Standard für Nutzer

King's Field 1 (1994): Die Saat für Dark Souls
King's Field 1 (1994)
Die Saat für Dark Souls
  1. Blade Runner (1997) Die unsterbliche, künstliche Erinnerung
  2. SNES Classic Mini im Vergleichstest Putzige Retro-Konsole mit suboptimaler Emulation

Bundesregierung: Mit verdrehten Zahlen gegen die ePrivacy-Verordnung
Bundesregierung
Mit verdrehten Zahlen gegen die ePrivacy-Verordnung
  1. Druck der Filmwirtschaft EU-Parlament verteidigt Geoblocking bei Fernsehsendern
  2. Rechtsunsicherheit bei Cookies EU warnt vor Verzögerung von ePrivacy-Verordnung
  3. Datenschutz EU-Parlament stimmt ePrivacy-Verordnung zu

  1. Re: Die werden wohl eh keine Strafe bekommen..

    tensor | 20:11

  2. Re: Kriminelle Vereinigung

    dahana | 20:06

  3. Re: Spieglein, Spieglein...

    david_rieger | 20:05

  4. Und wieder kein Dual 4K Display-Support...

    TheUrbanNinja | 19:59

  5. Re: Dann steht Manhunt 3 nichts mehr im Wege

    quineloe | 19:52


  1. 16:10

  2. 15:30

  3. 15:19

  4. 14:50

  5. 14:44

  6. 14:43

  7. 14:05

  8. 12:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel