Trojan-Downloader, im Java Cache Einstellungen

[citro]

Hi,

desöfteren finde ich diverse Trojan-Downloader im Java -Cache. (neueste Version)
Die sind schneller da als eine Signatur des Virenscanners. -> ist immer so
Nach Löschen des Caches sind sie auch wieder weg.

Sie sollten wie der Name schon sagt, Malware nachladen
Im Java-Cache dürfte eigentlich nichts passieren, doch welchen Sinn machen die Downloader ihrerseits, wenn sie "nur" im Cache landen ?



citro

[Joerg]

Java-Applets werden in der Standardeinstellung immer im Java-Cache zwischengespeichert, von daher ist der Fund dort auch normal; es handelt sich hierbei um infizierte Java-Applets, die Sicherheitslücken in älteren Java-Implementierungen ausnutzen.
Was ich nicht ganz verstehe, ist diese Aussage:

Die sind schneller da als eine Signatur des Virenscanners. -> ist immer so

Heißt das, dass Du Dir ständig neue Download einfängst? Ich vermute eher, dass der Wächter die Applets nicht erkennt (es handelt sich im Endeffekt um Archiv-Dateien), sondern erst im Komplett-Scan erkannt werden...

[citro]

HI Joerg,

gelegentlich wird der Wächter aktiv, manchmal nicht. (Archive werden überprüft)

Bekanntlich kommt zuerst die Malware, dann die Signatur.
Wenn man Pech hat erwischt man eben den neuesten Downloader.

Zu diesem besagten Downloader, den habe ich wirklich erst nach einem Scan der Platte entdeckt.

http://www.rokop-security.de/index.php?s=&...st&p=199380