Kaspersky hat einen Cross-Plattform-Java-Bot entdeckt, der erfolgreich eine gefährliche Java-Sicherheitslücke ausnutzt,die bereits vor einem halben Jahr geschlossen wurde. Das Betriebssystem ist dabei weitestgehend egal. Anwender sollten veraltete Java-Versionen nicht betreiben.

Ob Windows, Mac oder Linux, das ist der neuen Backdoor Java.Agent.a laut einem Bericht von Kaspersky ziemlich egal.Es handelt sich dabei um einen komplett in Java geschriebenen Bot, der die Sicherheitslücke CVE-2013-2465 ausnutzt und auf den drei genannten Plattformen lauffähig ist. Die Schadsoftware sorgt dafür, dass sie automatisch gestartet wird,indem sie sich entweder in der Registry von Windows festsetzt, den launchd-Service von Mac OS X nutzt oder sich in /etc/init.d/ unter Linux einträgt.

Der Bot selbst macht es den Entwicklern von Anti-Viren-Software recht schwer. Kaspersky entdeckte eine starke Verschleierung des Bytecodes und der Bot setzt auch Verschlüsselung ein, um sich vor der Erkennung zu schützen. Er wird von außen per IRC gesteuert. Was er also mit einer befallenen Maschine macht, ist demjenigen überlassen, der die Kontrolle erlangt hat. Eine Kernfunktion ist offenbar der DDoS-Angriff. Es werden also zahlreiche Rechner zusammen verwendet, um etwa Webseiten auszuschalten.

Nutzer von Java 6 sollten die Laufzeitumgebung keinesfalls dem Internet aussetzen. Ohne zu bezahlen, wird diese Version nicht mehr aktualisiert und wird bereits seit August 2013 aktiv mit einem anderen Exploit angegriffen. Die aktuelle Version Java 7 Update 51 vom 14. Januar 2014 findet sich auf Oracles Java-Webseite. Das nächste planmässige Sicherheitsupdate für Java ist am 14. April 2014.

Sofortiges Überprüfen und Handeln ist angesagt, Java-Code auf dem PC wird gern "übersehen".

Auf meinem Windows - Java Control Panel suchen