Java-Bot hat es auf Linux, Windows und Mac OS abgesehen

Java-Bot hat es auf Linux, Windows und Mac OS abgesehen (c)
istockphoto.comalexskopje
Bild 1 von 1

Java-Bot hat es auf Linux, Windows und Mac OS abgesehen (c) istockphoto.comalexskopje

 © IDG

Ein von Kaspersky entdeckter Java-Bot hat es plattformübergreifend auf Windows, Linux und Mac OS abgesehen. Der Schädling macht sich dabei eine Sicherheitslücke in Java zunutze.

Die Sicherheitsexperten von Kaspersky haben in dieser Wocheeinen bislang unbekannten Java-Bot entdeckt. Die Schadsoftwarenutzt eine Sicherheitslücke in Java aus, die eigentlich bereits imJuni 2013 von Oracle durch einen entsprechenden Patch behobenwurde. Anwender, die das Update nicht aufgespielt haben, werden zurZielscheibe des Java-Bots.

HEUR:Backdoor.Java.Agent.a, so der Name des Schädlings,nistet sich bei Nutzern, die noch eine ältere Java-Version nutzen,unter Windows direkt in der Registry ein. Bei Linux- undMac-OS-Rechnern hat es die Malware auf /etc/init.d/ beziehungsweiseden launchd-Service abgesehen. Im Autostart-Verzeichnis trägt sichder Java-Bot ebenfalls ein. Auf diese Weise kann er sich bei jedemNeustart aktivieren. Ist die Aktivierung erfolgt, verbindet sichder Schädling mit einem IRC-Channel und kann von dort ausferngesteuert werden.

Über die kontrollierte IRC-Instanz wird der infizierte Rechnerdann für DDoS-Attacken genutzt. Die Angreifer können über den Botdabei die Intensität, die Dauer, die Port-Nummer und die IP-Adresseder Attacke im Vorfeld festlegen. Um sich gegen derartige Malwarezu schützen, empfiehlt es sich, stets die aktuelle Java-Version zunutzen und darüber hinaus einen zuverlässigen Virenscanner zuinstallieren, der durch Updates ebenfalls auf dem neuesten Standgehalten wird.

Quelle: www.pcwelt.de
Kommentare
Top-Themen
Auf Instagram gibt es nicht nur schöne Bilder, witzige Clips und dergleichen mehr. Kriminelle versuchen auch, über die ...mehr
Dank Elon Musk freut sich der zuletzt arg gebeutelte Kryptomarkt über Kursanstiege. Der Tech-Milliardär hat seine ...mehr
Mit Hilfe der Pegasus-Software sollen in großem Stil Journalisten, Menschenrechtler und Oppositionelle ausgespäht ...mehr
Anzeige
gekennzeichnet mit
JUSPROG e.V. - Jugendschutz
freenet ist Mitglied im JUSPROG e.V.