News 25.04.2012, 14:27 Uhr

Java-Virus gefährdet Windows-PCs und Macs

Ein kürzlich entdeckter Schädling nutzt die gleiche Java-Schwachstelle wie Flashback, kann jedoch sowohl Mac- als auch Windows-Rechner infizieren und eine Hintertür öffnen.
Das Sicherheitsunternehmen Symantec meldet die Entdeckung eines Schädlings, der sowohl Windows als auch Mac OS X befallen kann. Wie Takashi Katsuki in einem Blog des Antivirenherstellers berichtet, handelt es sich um ein Java-Applet, das die gleiche Java-Lücke ausnutzt wie Flashback und andere Schadprogramme. Diese Schwachstelle besteht in allen Java-Versionen vor Java 6 Update 31 und Java 7 Update 3.
Besucht ein Anwender eine entsprechend präparierte Webseite mit einem Browser, der eine anfällige Version der Java-Laufzeitumgebung (JRE) enthält, prüft das schädliche Java-Applet zunächst, ob es sich um einen Windows-PC handelt. In diesem Fall wird eine EXE-Datei heruntergeladen, die ihrerseits einen Trojaner aus dem Internet lädt.
Dieser in C++ programmierte Windows-Schädling öffnet eine Hintertür ins System und sendet Informationen über den Rechner an den Angreifer. Er kann von diesem Befehle entgegennehmen sowie Dateien herunterladen und sie ausführen.
Handelt es sich nicht um einen Windows-PC, lädt das Java-Applet ein Python-Script herunter und startet es. Die Script-Sprache Python ist bei Mac OS X und Linux standardmässig installiert. Dieses Script prüft nun, ob es sich um einen Mac oder um einen Linux-Rechner handelt. Ist es kein Mac, passiert nichts. Ist es einer, wird ein zweites Python-Script geladen. Es öffnet eine Hintertür ins System und ermöglicht einen Dateitransfer in beide Richtungen.
Symantec bezeichnet das Java-Applet als «Trojan.Maljava» und die nachgeladenen Komponenten als «Trojan.Dropper» sowie «Backdoor.Trojan». Anwender, die Java installiert haben, sollten prüfen, ob sie die neuste Version haben und andernfalls entweder Java aktualisieren oder deaktivieren. Zur Überprüfung kann diese Webseite auf java.com dienen.


Kommentare

Avatar
Masche
26.04.2012
Java ist doch schon seit langem ein einziges Sicherheitsloch auf Grund der Art und Weise wie es funktioniert. Das hat direkt mit Java nichts zu tun. Alle Programme, die etwas automatisieren, sind ein potentielles Sicherheitsrisiko. Ich konnte schon vor Jahren zeigen, dass sogar die so harmlos erscheinenden Hilfedateien von Windows dazu verwendet werden konnten, Schaden anzurichten. Hier ist es aber ein Programmfehler, der in jedem Programm auftreten kann, welcher ausgenutzt werden kann, um Schaden zu produzieren. Schützen kann man sich dadurch nur, wenn man die Programme immer auf dem aktuellsten Stand hält. Dadurch ist das Risiko am geringsten, einen Schaden einzufangen, denn es vergeht immer eine gewisse Zeit, bis ein solches Leck gefunden und heimtückischerweise ausgenutzt wird. Die oft gehörte Meinung, man soll lieber noch ein paar Wochen mit dem Update warten, kann da schon einmal ins Auge gehen.

Avatar
schrepfer
26.04.2012
Es korrigiere mich einer wenn ich falsch liege aber Java ist doch schon seit langem ein einziges Sicherheitsloch auf Grund der Art und Weise wie es funktioniert. Jede Webseite kann ein Javascript ausführen das dann ausserhalb des Browsers werkelt und so gut wie nicht mehr überwacht/kontrolliert werden kann. Völlig falsch. Java ist nicht dasselbe wie JavaScript. JavaScript läuft im Browser, Java kann nur mit Hilfe eines Applets im Browser zum Laufen gebracht werden und ist heutzutage nicht mehr häufig im Internet anzutreffen. Java wird für viele Programme verwendet, die direkt im Betriebssystem laufen und somit direkt vom Nutzer installiert wurden. JavaScript ist ausserdem überhaupt nicht mehr unsicher - es ist eine uralte Meinung, die sich bis heute gehalten hat, dass es unsicher sei. JavaScript läuft in allen neueren Browsern in einer SandBox (einem komplett vom System abgeschotteten Bereich) und wird heute von sehr vielen Seiten eingesetzt. Früher war dies nicht der Fall, weshalb sich die Meinung gebildet hat, dass JavaScript generell unsicher sei. Natürlich kann es in allen Browsern, wie auch in Java selbst Sicherheitslücken geben, die jedoch meist in sehr kurzer Zeit nach dem Bekanntwerden behoben werden. Falls man sich jedoch beispielsweise komplett JavaScript verweigert, können keine Inhalt im Internet mehr dynamisch angezeigt werden (Daten ohne "Seite aktualisieren" nachladen wie z.B. bei Facebook der Fall, bewegte Dinge, dynamische Interaktionen mit einer Internetseite (Google Maps) etc.)