Die IT-Experten von Kaspersky haben einen Java-Bot ausfindig gemacht, der plattformübergreifend gleich mehrere Betriebssysteme infizieren kann. Wie so häufig setzt die Schadsoftware an einer Sicherheitslücke in Java an und betrifft überwiegend veraltete Versionen. Nichtsdestoweniger ist das Gefahrenpotenzial hoch.
Die Schwachstelle, die der Java-Bot nutzt, um sich in Betriebssystemen einzunisten, ist seit über einem halben Jahr bekannt und gilt eigentlich als behoben – zumindest in aktuellen Java-Versionen. Zum Zeitpunkt der Bekanntgabe der Sicherheitslücke im Juni 2013 bezeichnete Oracle die Schwachstelle als höchst riskant, weshalb alsbald ein Patch zur Behebung des Sicherheitsproblems nachgeschoben wurde. Nun hat Kaspersky jedoch eine bisher unbekannte Schadsoftware entdeckt, die auf eben jener Sicherheitslücke aufbaut und sich direkt in der Registry von Windows einnistet, aber auch Mac OS X und Linux anvisiert und sich dort in den launchd-Service, beziehungsweise in /etc/init.d/ reinschreibt.
Der Bot mit dem Titel HEUR:Backdoor.Java.Agent.a trägt sich zudem in das Autostart-Verzeichnis ein, um beim Hochfahren des Computers stets aktiviert zu werden. Sobald das Programm aktiviert ist, nimmt es Verbindung zu einem IRC-Channel auf und kann von dort ferngesteuert werden. Wie Kaspersky berichtet, ist der Bot darauf ausgelegt, DDoS-Attacken auf andere Rechner auszuführen, die zuvor von der kontrollierenden Instanz im IRC vorgegeben werden. Über bestimmte Kommandos im Chat können Angreifer die genaue IP-Adresse, Port-Nummer, Intensität und Dauer der DDoS-Attacke definieren.
Urheberrecht in der Hacker-Szene
Die Entwickler des komplett in Java geschriebenen Bots haben zudem viel wert darauf gelegt, den Quellcode des Programms zu schützen, wie Kaspersky im dazugehörigen Blogbeitrag schreibt. Demnach nutzt die Malware den "Verdunkler" von Zelix Klassmaster, um ein Reverse Engineering durch Sicherheitsforscher und konkurrierende Hacker zu unterbinden. Neben der Verdunkelung des Bytecodes verschlüsselt Zelix zudem die interne Funktionsverweise des Programms.
Um sich adäquat vor Malware zu schützen, die es auf Schwachstellen in Java abgesehen hat, wäre es natürlich hilfreich, Java erst gar nicht zu verwenden, hat es sich doch immer wieder als eine der größten Sicherheitsrisiken in Computern erwiesen. Da sehr viele Webseiten mittlerweile allerdings die Nutzung von Java voraussetzen, ist dieser Ansatz nicht unbedingt praktikabel. Dennoch sollte sich jeder PC-Anwender darüber im Klaren sein, dass die Verwendung von Java ein Risiko birgt und mit Vorsicht zu genießen ist. Das mindeste, was getan werden muss, ist die Software immer auf dem neuesten Stand zu halten und darüber hinaus eine gute Anti-Viren-Software zu installieren, die täglich aktualisiert und zur Überprüfung genutzt wird.
Quelle: Gulli
