Java-Lücke: Malware tarnt sich als wichtiges Update Einstellungen

[simracer]

.........Nun ist jedoch eine Malware aufgetaucht, die sich als genau dieses Update ausgibt, in Wirklichkeit aber einen Trojaner installiert.

Die vermeintliche Update-Datei wird unter dem Dateinamen javaupdate11.jar auf diversen zwielichtigen Seiten verbreitet. Wer sie herunterlädt und installiert, holt sich dabei gleich drei Schädlinge auf den Rechner: Zunächst einen Backdoor-Trojaner mit der Bezeichnung BKDR_ANDROM.NTW, der fremden Nutzern vollen Zugriff auf den eigenen Rechner gewährt. Dann den Keylogger TSPY_KEYLOG.NTW, der sämtliche Tastatureingaben des Nutzers, wie beispielsweise Benutzernamen und Passwörter, aufzeichnet. Als letztes folgt dann noch der Trojaner TROJ_RANSOM.ACV, der das System gegen Nutzereingaben sperrt und einen Erpresserhinweis anzeigt. Darin wird der Nutzer aufgefordert, Geld zu bezahlen, um wieder Zugriff auf sein System zu erhalten. Dieses Verhalten ähnelt dem des berüchtigten GEMA/GVU-Trojaners.

Die komplette Meldung gibt es bei chip.de
Und ich befürchte, es wird User geben, die darauf reinfallen und ihr System infizieren

[Peter 123]

Danke für die Info!

Und überdies gibt es in Java selbst auch schon wieder eine Sicherheitslücke! S. ebenfalls den oben verlinkten Artikel, und diesen: http://www.chip.de/news/Java-bleibt-unsich...e_59821519.html

[Solution-Design]

Wenn man bedenkt, dass die Java-Version jre-6u38-windows-i586 nicht betroffen ist, macht es natürlich verdammt viel Sinn, deren Support im Februar einzustellen

[Andy89]

Sind von den Sicherheitslücken eigentlich nur die Browser Plugins betroffen und folglich reicht es diese zu deaktivieren ? Das wird zumindest auf verschiedenen Seiten empfohlen.
Ich war schon am überlegen Java ganz zu deinstallieren, leider wird es aber für den JDownloader benötigt.

Der Beitrag wurde von Andy89 bearbeitet: 19.01.2013, 00:03

[simracer]

Ja es sind "nur" die Browser Plugins betroffen, steht so zumindest in allen bisherigen von mir gelesenen Meldungen. Und in dem Fall würde es reichen, die Plugins im Java Control Panel zu deaktivieren und Java müsste nicht deinstalliert werden.

Der Beitrag wurde von simracer bearbeitet: 19.01.2013, 00:15

[Peter 123]

die Plugins im Java Control Panel zu deaktivieren

Macht man das im Java Control Panel? Ich mache es (für Firefox) sicherheitshalber immer (auch) im Browser selbst.

Diese Aufgabe nimmt mir manchmal aber ohnedies Firefox ab:

Das Java-Add-on im Firefox-Browser war (bei mir) übrigens ohnedies durch Firefox/Mozilla automatisch als Sicherheitsrisiko deaktiviert gewesen. Beim Add-on der neuen Java-Version 7 Update 11 ist das nicht der Fall. Es scheint also von Mozilla - jedenfalls vorerst -als unbedenklich eingestuft zu werden.

Lange hat das nicht gedauert - mittlerweile ist auch Update 11 (von "Java Platform") schon wieder von Mozilla selbst deaktiviert bzw. mit einem Warnhinweis versehen worden.
Zusätzlich habe ich jetzt auch das "Java Deplomyent Toolkit" deaktiviert.



(Für alle, die nicht wissen, wo man das im Firefox-Browser findet:
Extras ---> Add-ons ---> Plugins)

[simracer]

Peter, ich habe es hier deaktiviert: (der Tipp kam von J4U)und seitdem schaut es so im FF aus: und im IE so:

[Peter 123]

Verstehe. Danke, simracer!

Ich hatte (und habe) bisher im Java Control Panel nur auf der Registerkarte "Erweitert" den Haken beim "Java-Plugin-In der nächsten Generation" entfernt:



Interessant ist, dass das bei dir in den Firefox-Plugins "MetaStream3 Plugin" heißt. Klingt so gar nicht nach Java.