1895884

Java-Bot hat es auf Linux, Windows und Mac OS abgesehen

29.01.2014 | 17:04 Uhr |

Ein von Kaspersky entdeckter Java-Bot hat es plattformübergreifend auf Windows, Linux und Mac OS abgesehen. Der Schädling macht sich dabei eine Sicherheitslücke in Java zunutze.

Die Sicherheitsexperten von Kaspersky haben in dieser Woche einen bislang unbekannten Java-Bot entdeckt. Die Schadsoftware nutzt eine Sicherheitslücke in Java aus, die eigentlich bereits im Juni 2013 von Oracle durch einen entsprechenden Patch behoben wurde. Anwender, die das Update nicht aufgespielt haben, werden zur Zielscheibe des Java-Bots.

HEUR:Backdoor.Java.Agent.a, so der Name des Schädlings, nistet sich bei Nutzern, die noch eine ältere Java-Version nutzen, unter Windows direkt in der Registry ein. Bei Linux- und Mac-OS-Rechnern hat es die Malware auf /etc/init.d/ beziehungsweise den launchd-Service abgesehen. Im Autostart-Verzeichnis trägt sich der Java-Bot ebenfalls ein. Auf diese Weise kann er sich bei jedem Neustart aktivieren. Ist die Aktivierung erfolgt, verbindet sich der Schädling mit einem IRC-Channel und kann von dort aus ferngesteuert werden.

Erste Hilfe nach dem Virenbefall

Über die kontrollierte IRC-Instanz wird der infizierte Rechner dann für DDoS-Attacken genutzt. Die Angreifer können über den Bot dabei die Intensität, die Dauer, die Port-Nummer und die IP-Adresse der Attacke im Vorfeld festlegen. Um sich gegen derartige Malware zu schützen, empfiehlt es sich, stets die aktuelle Java-Version zu nutzen und darüber hinaus einen zuverlässigen Virenscanner zu installieren, der durch Updates ebenfalls auf dem neuesten Stand gehalten wird.

0 Kommentare zu diesem Artikel
1895884