Java-Malware infiziert Windows- und Mac-Rechner

Das Sicherheitsunternehmen Symantec meldet die Entdeckung eines Schädlings, der sowohl Windows als auch Mac OS X befallen kann. Wie Takashi Katsuki im Security Response Blog des Antivirusherstellers berichtet, handelt es sich um ein Java-Applet, das die gleiche Java-Lücke ausnutzt wie Flashback und andere. Diese Schwachstelle besteht in allen Java-Versionen vor Java 6 Update 31 und Java 7 Update 3.

Besucht ein Anwender eine entsprechend präparierte Web-Seite mit einem Browser, der eine anfällige Version der Java-Laufzeitumgebung (JRE) enthält, prüft das schädliche Java-Applet zunächst, ob es sich um einen Windows-PC handelt. In diesem Fall wird eine EXE-Datei herunter geladen, die ihrerseits ein Trojanisches Pferd aus dem Internet lädt.

Dieser in C++ programmierte Windows-Schädling öffnet eine Hintertür ins System und sendet Informationen über den Rechner an den Angreifer. Er kann von diesem Befehle entgegen nehmen sowie Dateien herunter laden und sie ausführen.

Handelt es sich nicht um einen Windows-PC, lädt das Java-Applet ein Python-Script herunter und startet es. Die Script-Sprache Python ist bei Mac OS X und Linux standardmäßig installiert. Dieses Script prüft nun, ob es sich sich um einen Mac oder um einen Linux-Rechner handelt. Ist es kein Mac, passiert nichts. Ist es einer, wird ein zweites Python-Script geladen. Es öffnet eine Hintertür ins System und ermöglicht einen Dateitransfer in beide Richtungen.

Symantec bezeichnet das Java-Applet als "Trojan.Maljava" und die nachgeladenen Komponenten als "Trojan.Dropper" sowie "Backdoor.Trojan". Anwender, die Java installiert haben, sollten prüfen, ob sie die neueste Version haben und andernfalls entweder Java aktualisieren oder deaktivieren. Zur Überprüfung kann diese Web-Seite auf java.com dienen.