Botnetz nutzt Lücke in alten Java-Versionen

Sicherheitsexperten haben Schadsoftware entdeckt, die eine vor Monaten geschlossene Java-Lücke ausnutzt, um ein Botnetz aufzubauen. Das Programm läuft auf Windows, Linux und Mac OS X; Abhilfe ist einfach möglich.

In Pocket speichern vorlesen Druckansicht 58 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Christian Kirsch

Anton Ivanov von der IT-Sicherheitsfirma Kaspersky berichtet von einem Exploit der Java-Lücke CVE-2013-2465, die Oracle bereits im Juni 2013 geschlossen hat. Betroffen sind Nutzer der Java-Versionen 5 und 6 ohne kommerziellen Support sowie der Version 7, die noch Release 21 oder früher verwenden.

Laut Ivanov installiert sich die Angreifersoftware unter Linux, Mac OS X und Windows im Heimatverzeichnis des Anwenders und stellt sicher, dass sie beim Hochfahren des Systems gestartet wird. Unklar bleibt in der Beschreibung, wie das unter Linux ohne Root-Rechte funktionieren soll. Zur Kommunikation mit dem Steuerrechner des Botnetzes nutzt die Software das Chatprotokoll IRC.

Darüber werden die für eine DDoS-Attacke (Distributed Denial of Service) nötigen Informationen gesendet, unter anderem die IP-Adresse und Portnummer des anzugreifenden Rechners sowie die Dauer des Angriffs. Ivanov zufolge hat Kaspersky in der analysierten Software Code für eine DDoS-Attacke auf einen Versender von Massenmails entdeckt.

Auch die IT-Sicherheitsfirma Symantec warnt vor der Lücke, deren Hintergründe sie etwas genauer beschreibt. Als Schutz dagegen reicht der Umstieg auf eine aktuelle Version von Java 7 aus, die Oracle für viele Betriebssysteme kostenlos bereitstellt. Mac-Anwender bekommen auch für das ältere Java 6 noch eine korrigierte Version für OS X 10.6 sowie 10.7 und später bei Apple. (ck)