Warnung von DDoS-Angriffen mit Java-Malware

Wieder einmal haben Unbekannte eine Malware auf Basis von Java in Umlauf gebracht. Kaspersky Labs warnt vor dem Schädling, der gleichermaßen PCs mit Windows- und Linux-Betriebssystem System befällt. Von den infizierten Rechnern aus werden DDoS-Agriffe (Distributed Denial of Service) durchgeführt. Ziel ist es, fremde Systeme lahmzulegen.

Der Heur:Backdoor.Java.Agent.a getaufte Digitalparasit macht sich eine Schwachstelle in der Lava-Lautzeitumgebung von Oracle für Windows und Linux zunutze, um sich im System einzunisten und auf Anweisungen zu warten. Der Schädling wird beim Systemstart automatisch aktiv. Durch Tarnfunktionen auf Basis von Verschlüsselung tarnt sich die Malware. Dieses Technik soll es Antiviren-Software schwer machen, die Malware zu erkennen. Der Malware-Code setzt Kaspersky zufolge auf die Java-Runtime in der Version 7 Update 21 auf, funktioniert aber auch mit früheren Java-Versionen.

Seine Steuerbefehle vom Bot-Master empfängt Heur:Backdoor.Java.Agent.a über das IRC-Protokoll (Internet Relay Chat). Über kurze Kommandos soll der infizierte PC so Anweisungen erhalten, welche Ziel-IP-Adresse und Portnummer zu welchem Zeitpunkt mit Anfragen zu überhäufen ist. Die DDoS-Attacken werden dann parallel in mehreren Threads durchgeführt.

PCs ohne Java-Lautzeitumgebung kann die Malware Heur:Backdoor.Java.Agent.a nichts anhaben. Wer aufgrund einer benötigten Software auf Java angewiesen ist, sollte tunlichst zeitnah alle von Oracle angebotenen Java-Aktualisierungen einspielen.