Firmenlink

 

Java-Virus im Umlauf

Kaspersky ist einem Java-Virus auf die Schliche gekommen. Gefährdet sind vor allem Rechner, die Java seit einem halben Jahr nicht mehr aktualisiert haben.

von Simon Gröflin 30.01.2014
Es empfiehlt sich, Java zu aktualisieren und bestenfalls danach einen kurzen Virenscan laufen zu lassen Es empfiehlt sich, Java zu aktualisieren und bestenfalls danach einen kurzen Virenscan laufen zu lassen Zoom Kaspersky warnt vor einem Virus, der eine seit einem halben Jahr bestehende Java-Lücke für ein Backdoor ausnutzt. Beim Virus handelt es sich um einen in Java geschriebenen Bot, der sich automatisch startet, nachdem er sich vor einem Neustart in der Registry eingenistet hat. Das Schadprogramm ist sogar fähig, Systemeinträge unter Linux und Mac OS X vorzunehmen.

Anfällig für die Lücke sind nach Kaspersky vor allem die User, die seit Juni 2013 kein Java-Update mehr vorgenommen haben.

DDoS-Botnet

Der Bot selbst lässt sich, einmal eingenistet, im schlimmsten Fall von aussen steuern. Hat das Programm Kontrolle über eine Maschine erlangt, kommuniziert es über das IRC-Chatprotokoll mit der Steuerzentrale des Botnetzes. Mit vereinten Käften anderer Systeme können so befallene Rechner zu einer DDoS-Attacke eingesetzt werden, um beispielsweise gezielt Webseiten lahmzulegen. (Noch ist immer nicht ganz klar, wie das Programm Root-Rechte unter Linux erlangt.)

Java aktualisieren

Es empfiehlt sich, den Java-Status zu überprüfen. Verwenden Sie bereits eine aktuelle Java-7-Version, kann nicht viel passieren. Geschlossen wurde die Lücke von Oracle im Juni 2013. Die aktuelle Version, Java 7 Update 51 vom 14. Januar 2014, findet sich auf Oracles Java-Webseite.

Um Java zu aktualisieren, gehen Sie zur Sparte Downloads und klicken auf den Link Java for Your Computer.

Achtung: Achten Sie auf die Häkchen beim Installationsassistenten. Meist liefert Ihnen Java die Ask-Toolbar mit.


    Kommentare

    Keine Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.