Druckversion des Themas
Hier klicken um das Topic im Orginalformat anzusehen
Rokop Security _ Trojaner, Viren und Würmer _ Java-Lücke: Malware tarnt sich als wichtiges Update
Geschrieben von: simracer 18.01.2013, 21:16
Die vermeintliche Update-Datei wird unter dem Dateinamen javaupdate11.jar auf diversen zwielichtigen Seiten verbreitet. Wer sie herunterlädt und installiert, holt sich dabei gleich drei Schädlinge auf den Rechner: Zunächst einen Backdoor-Trojaner mit der Bezeichnung BKDR_ANDROM.NTW, der fremden Nutzern vollen Zugriff auf den eigenen Rechner gewährt. Dann den Keylogger TSPY_KEYLOG.NTW, der sämtliche Tastatureingaben des Nutzers, wie beispielsweise Benutzernamen und Passwörter, aufzeichnet. Als letztes folgt dann noch der Trojaner TROJ_RANSOM.ACV, der das System gegen Nutzereingaben sperrt und einen Erpresserhinweis anzeigt. Darin wird der Nutzer aufgefordert, Geld zu bezahlen, um wieder Zugriff auf sein System zu erhalten. Dieses Verhalten ähnelt dem des berüchtigten GEMA/GVU-Trojaners.
Die komplette Meldung gibt es bei http://www.chip.de/news/Java-Luecke-Malware-tarnt-sich-als-wichtiges-Update_59948887.html
Und ich befürchte, es wird User geben, die darauf reinfallen und ihr System infizieren
Geschrieben von: Peter 123 18.01.2013, 22:08
Danke für die Info!
Und überdies gibt es in Java selbst auch schon wieder eine Sicherheitslücke! S. ebenfalls den oben verlinkten Artikel, und diesen: http://www.chip.de/news/Java-bleibt-unsicher-Schon-wieder-neue-Luecke_59821519.html
Geschrieben von: Solution-Design 18.01.2013, 23:49
Wenn man bedenkt, dass die Java-Version jre-6u38-windows-i586 nicht betroffen ist, macht es natürlich verdammt viel Sinn, deren Support im Februar einzustellen 
Geschrieben von: Andy89 19.01.2013, 00:02
Sind von den Sicherheitslücken eigentlich nur die Browser Plugins betroffen und folglich reicht es diese zu deaktivieren ? Das wird zumindest auf verschiedenen Seiten empfohlen.
Ich war schon am überlegen Java ganz zu deinstallieren, leider wird es aber für den JDownloader benötigt.
Geschrieben von: simracer 19.01.2013, 00:14
Ja es sind "nur" die Browser Plugins betroffen, steht so zumindest in allen bisherigen von mir gelesenen Meldungen. Und in dem Fall würde es reichen, die Plugins im Java Control Panel zu deaktivieren und Java müsste nicht deinstalliert werden.
Geschrieben von: Peter 123 19.01.2013, 01:24
Macht man das im Java Control Panel? Ich mache es (für Firefox) sicherheitshalber immer (auch) im Browser selbst.
Diese Aufgabe nimmt mir manchmal aber ohnedies Firefox ab:
-als unbedenklich eingestuft zu werden.Lange hat das nicht gedauert - mittlerweile ist auch Update 11 (von "Java Platform") schon wieder von Mozilla selbst deaktiviert bzw. mit einem Warnhinweis versehen worden.
Zusätzlich habe ich jetzt auch das "Java Deplomyent Toolkit" deaktiviert.
http://www.abload.de/image.php?img=jahreu3.jpg
(Für alle, die nicht wissen, wo man das im Firefox-Browser findet:
Extras ---> Add-ons ---> Plugins)
Geschrieben von: simracer 19.01.2013, 01:42
Peter, ich habe es hier deaktiviert: http://www.abload.de/image.php?img=8bakta.jpg (der Tipp kam von J4U)und seitdem schaut es so im FF aus: http://www.abload.de/image.php?img=9ppkwj.jpg und im IE so: http://www.abload.de/image.php?img=10xfjgh.jpg
Geschrieben von: Peter 123 19.01.2013, 02:08
Verstehe. Danke, simracer!
Ich hatte (und habe) bisher im Java Control Panel nur auf der Registerkarte "Erweitert" den Haken beim "Java-Plugin-In der nächsten Generation" entfernt:
http://www.abload.de/image.php?img=ja2mui2h.jpg
Interessant ist, dass das bei dir in den Firefox-Plugins "MetaStream3 Plugin" heißt. Klingt so gar nicht nach Java.
Unterstützt von Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)