Botnetz nutzt Lücke in alten Java-Versionen
Sicherheitsexperten haben Schadsoftware entdeckt, die eine vor Monaten geschlossene Java-Lücke ausnutzt, um ein Botnetz aufzubauen. Das Programm läuft auf Windows, Linux und Mac OS X; Abhilfe ist einfach möglich.
Anton Ivanov von der IT-Sicherheitsfirma Kaspersky berichtet [1] von einem Exploit der Java-Lücke CVE-2013-2465, die Oracle bereits im Juni 2013 geschlossen [2] hat. Betroffen sind Nutzer der Java-Versionen 5 und 6 ohne kommerziellen Support sowie der Version 7, die noch Release 21 oder früher verwenden.
Laut Ivanov installiert sich die Angreifersoftware unter Linux, Mac OS X und Windows im Heimatverzeichnis des Anwenders und stellt sicher, dass sie beim Hochfahren des Systems gestartet wird. Unklar bleibt in der Beschreibung, wie das unter Linux ohne Root-Rechte funktionieren soll. Zur Kommunikation mit dem Steuerrechner des Botnetzes nutzt die Software das Chatprotokoll IRC.
Darüber werden die für eine DDoS-Attacke (Distributed Denial of Service) nötigen Informationen gesendet, unter anderem die IP-Adresse und Portnummer des anzugreifenden Rechners sowie die Dauer des Angriffs. Ivanov zufolge hat Kaspersky in der analysierten Software Code für eine DDoS-Attacke auf einen Versender von Massenmails entdeckt.
Auch die IT-Sicherheitsfirma Symantec warnt vor der Lücke, deren Hintergründe sie etwas genauer beschreibt [3]. Als Schutz dagegen reicht der Umstieg auf eine aktuelle Version von Java 7 aus, die Oracle [4] für viele Betriebssysteme kostenlos bereitstellt. Mac-Anwender bekommen auch für das ältere Java 6 noch eine korrigierte Version für OS X 10.6 [5] sowie 10.7 und später [6] bei Apple. (ck [7])
URL dieses Artikels:
https://www.heise.de/-2099839
Links in diesem Artikel:
[1] https://www.securelist.com/en/blog/8174/A_cross_platform_java_bot
[2] https://www.heise.de/news/40-Fehler-weniger-in-Java-SE-1892061.html
[3] http://www.symantec.com/security_response/attacksignatures/detail.jsp?asid=26978
[4] http://www.oracle.com/technetwork/java/javase/downloads/index.html
[5] http://support.apple.com/kb/DL1573
[6] http://support.apple.com/kb/DL1572
[7] mailto:ck@ix.de
Copyright © 2014 Heise Medien