Aktuelles, Branche - geschrieben von cp am Freitag, August 31, 2012 15:46 - noch keine Kommentare
G Data: Infizierte Webseiten mit aktuellem Java 0-Day Exploit entdeckt
Darunter die Internetseite eines albanischen TV-Senders
[datensicherheit.de, 31.08.2012]Mitarbeiter der G Data SecurityLabs haben mehrere Webseiten entdeckt, die mit dem gefährlichen Java Exploit Besucher angreifen – darunter die Internetseite eines albanischen TV-Senders. Dabei reicht der reine Besuch dieser Seiten aus, um den Computer zu infizieren und ihn in ein Botnetz einzubinden – vorausgesetzt auf dem PC ist eine Version von Java 7, Update 0 bis 6 installiert.
Die Angreifer verschaffen sich Zugang zum Webserver und dem Quellcode der Webseite, um den Exploit direkt als Java Applet, d.h. als Programm, welches im Browser ausgeführt wird, einzubinden. Vermutlich nutzen die Täter die gekaperten Rechner für den Versand von Spam-Mails und DoS oder DDoS-Attacken. G Data-Kunden sind hiervor geschützt.
Hinweise auf plattformübergreifende Attacken
Bei der Analyse des Schadprogramm-Quellcodes stießen die G Data SecurityLabs auf Hinweise, dass der Exploit nicht nur bei Windows, sondern auch auf weiteren Plattformen funktionieren kann. Dazu prüft der Schadcode nach dem erfolgreichen Angriff zunächst, welches Betriebssystem auf dem Rechner installiert ist und lädt anschließend dann die passenden Schaddateien für die Plattform nach, um den Computer in das Botnetz einzubinden. Aktuell wird der Schadcode nur bei Windows-PCs nachgeladen, allerdings kann die plattformübergreifende Funktion von den Kriminellen leicht aktiviert werden, sodass auch Anwender angegriffen werden können, die ein anderes Betriebssystem und eine der betroffenen Java-Versionen nutzen.
Weitere Informationen zum Thema:
G DATA SecurityBlog, 31.08.2012
The New Java 0-Day Exploit Actively Endangers Web Surfers
Aktuelles, Experten - Juli 9, 2025 0:20 - noch keine Kommentare
Blaupause für Deutschland: Hessens Rechenzentren-Strategie als Vorbild
weitere Beiträge in Experten
- VDI-Forderung nach gezielter KI-Kompetenz für Ingenieurarbeit
- NIS-2: Vereinheitlichung der Meldewege für IT-Sicherheitsvorfälle und Datenpannen gefordert
- NIS-2: DAV-Forderung nach Einbindung der Cloud-Anbieter
- Quantentechnologie: EU strebt Vorreiterrolle an
- Wahrnehmung von Außengeräuschen: Fraunhofer-Institut schickte The Hearing Car auf Erprobungsfahrt
Aktuelles, Branche, Studien - Juli 9, 2025 7:02 - noch keine Kommentare
ePA-Einführung voraus – doch Gesundheitsdienstleister kämpfen noch immer mit IT-Problemen
weitere Beiträge in Branche
- Der Fluch der ständigen Verfügbarkeit im Urlaub
- Förderung sicherer Identitäten in AWS-Cloud: BeyondTrust schließt strategische Kooperationsvereinbarung
- DarkWeb: Boom im verborgenen Internet als Eldorado für Cyberkriminalität
- Audio-Deepfakes: Zunahme der KI-Verfügbarkeit als Booster für Betrugsversuche
- Oft mehr Schein als Sein: Managed Detection and Response (MDR)
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren