Security

Neuer Java-Bot nutzt alte Sicherheitslücke

Die Sicherheitsexperten von Kaspersky warnen vor dem Java-Bot "Backdoor.Java.Agent.a". Diese Cross-Plattform-Schadware ist komplett in Java geschrieben und kann daher Computer mit Windows, Mac OS und Linux befallen.

29.01.2014, 15:44 Uhr
Laptop© Micha Bednarek / Fotolia.com

Die Sicherheitsexperten von Kaspersky warnen vor dem Java-Bot "Backdoor.Java.Agent.a". Diese Cross-Plattform-Schadware ist komplett in Java geschrieben und kann daher Computer mit Windows, Mac OS und Linux befallen. Der Java-Bot wird für DDoS-Attacken eingesetzt und per IRC von außen aktiviert.

Sicherheitslücke schon längst geschlossen

Laut Kaspersky gibt sich der Java-Bot große Mühe, von der Anti-Viren-Software nicht entdeckt zu werden. Er verschlüsselt dafür sogar einen Teil seiner Daten. Der Bot schreibt sich auf allen drei Systemen in den Autostart und wartet dann auf das Signal, um vorgegebene Server anzugreifen und lahm zu legen.

Das Besondere an diesem Bot ist jedoch, dass er eine Sicherheitslücke in Java ausnutzt, die von Oracle bereits im Juni 2013 per Patch geschlossen wurde. Das Problem sind veraltete Java-Versionen auf den Rechnern, die von den Nutzern nicht aktualisiert wurden.

Auf die aktuelle Version aktualisieren

Betroffen sind Java 5 bis einschließlich Update 45, Java 6 bis Update 45 und Java 7 bis Update 21. Eine Aktualisierung auf die aktuelle Version von Java 7 reicht, um die Lücke zu schließen.

(Peter Giesecke)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang