Java-Trojaner infiziert Windows-PCs und Macs

Trojaner, die Java-Sicherheitslücken ausnutzen, erfreuen sich bei den Hackern nach wie vor großer Beliebtheit. Offenbar sind auch immer noch mehr Computer ohne aktuelles Java-Update im Netz, als bisher angenommen wurde. Die Kriminellen haben inzwischen sogar einen plattformübergreifenden Trojaner für die Java-Sicherheitslücke CVE-2012-0507 entwickelt. Der von Symantec als Trojan.Maljava bezeichnete Schädling besitzt die Fähigkeit, sich gleichzeitig auf Windows-Rechnern und auf Macs zu verbreiten. Voraussetzung dafür ist eine veraltete Java-Version.

Ein Java-Applet, das der Browser beim Surfen im Internet lädt, prüft zuerst, um welches Betriebssystem es sich handelt. In Mac OS startet es ein Python-Script und in Windows eine EXE-Datei. Darüber wird dann eine Hintertür geöffnet, die weitere Schadprogramme aus dem Internet herunterlädt. Bei Linux oder anderen Betriebssystemen passiert nichts. Theoretisch könnte aber auch hier Schadcode ausgeführt werden.

Neuigkeiten von FlashbackDie Einschätzungen der Sicherheitsfirmen bezüglich der Anzahl infizierter Macs unterscheiden sich sehr. Zwar sehen alle die Zahlen rückläufig. Jedoch geht Symantec von etwa 200.000 Infektionen aus, Dr. Web vermutet sogar noch an die 570.000 infizierte Macs. Die Anzahl der Infektionen sinkt also nicht so stark, wie zuerst angenommen wurde,.

Sicherheitsexperten von Intego haben inzwischen eine weitere Variante der Mac-Malware mit dem Namen „Flashback.S“ entdeckt. Der Code wurde so überarbeitet, dass weder Social Engineering noch die Tarnung als Flash-Update nötig sind. Zudem braucht der Nutzer kein Passwort mehr einzugeben. Neu ist auch, dass der Trojaner seine Spuren nach der Installation wieder verwischt.

Betroffen sind wie bisher nur Lion- oder Snow-Leopard-Systeme, die noch nicht aktualisiert wurden. Apple hat die Lücke zwar inzwischen geschlossen, aber nicht für Nutzer von früheren Mac OS X Versionen. Diesem Personenkreis wird dringend empfohlen, die Java-Unterstützung komplett zu deaktivieren.