Aktuelles, Branche - geschrieben von cp am Freitag, August 31, 2012 15:46 - noch keine Kommentare
G Data: Infizierte Webseiten mit aktuellem Java 0-Day Exploit entdeckt
Darunter die Internetseite eines albanischen TV-Senders
[datensicherheit.de, 31.08.2012]Mitarbeiter der G Data SecurityLabs haben mehrere Webseiten entdeckt, die mit dem gefährlichen Java Exploit Besucher angreifen – darunter die Internetseite eines albanischen TV-Senders. Dabei reicht der reine Besuch dieser Seiten aus, um den Computer zu infizieren und ihn in ein Botnetz einzubinden – vorausgesetzt auf dem PC ist eine Version von Java 7, Update 0 bis 6 installiert.
Die Angreifer verschaffen sich Zugang zum Webserver und dem Quellcode der Webseite, um den Exploit direkt als Java Applet, d.h. als Programm, welches im Browser ausgeführt wird, einzubinden. Vermutlich nutzen die Täter die gekaperten Rechner für den Versand von Spam-Mails und DoS oder DDoS-Attacken. G Data-Kunden sind hiervor geschützt.
Hinweise auf plattformübergreifende Attacken
Bei der Analyse des Schadprogramm-Quellcodes stießen die G Data SecurityLabs auf Hinweise, dass der Exploit nicht nur bei Windows, sondern auch auf weiteren Plattformen funktionieren kann. Dazu prüft der Schadcode nach dem erfolgreichen Angriff zunächst, welches Betriebssystem auf dem Rechner installiert ist und lädt anschließend dann die passenden Schaddateien für die Plattform nach, um den Computer in das Botnetz einzubinden. Aktuell wird der Schadcode nur bei Windows-PCs nachgeladen, allerdings kann die plattformübergreifende Funktion von den Kriminellen leicht aktiviert werden, sodass auch Anwender angegriffen werden können, die ein anderes Betriebssystem und eine der betroffenen Java-Versionen nutzen.
Weitere Informationen zum Thema:
G DATA SecurityBlog, 31.08.2012
The New Java 0-Day Exploit Actively Endangers Web Surfers
Aktuelles, Experten, Veranstaltungen - Apr 17, 2024 16:35 - noch keine Kommentare
Cyber-Versicherungen: it’s.BB lädt zu Online-Seminar am 24. April 2024
weitere Beiträge in Experten
- Neuer TeleTrusT-Podcast zu OT-/IT-Sicherheitsvorfällen und Schutzmaßnahmen
- Thomas Fuchs hat Hamburger Tätigkeitsbericht Datenschutz 2023 vorgestellt
- Bitkom-Umfrage zum Anvertrauen des Smartphones an andere
- Mangel an IT-Fachkräften: Bitkom warnt vor dramatischer Verschärfung
- AegisTools.pw: BKA meldet Abschaltung illegaler Online-Plattform
Aktuelles, Branche - Apr 18, 2024 10:58 - noch keine Kommentare
Mittels internem Marketing Verständnis für IT-Sicherheitsmaßnahmen schaffen
weitere Beiträge in Branche
- RUBYCARP: Sysdig Threat Research Team deckt rumänische Botnet-Operation auf
- NIS-2-Umsetzung: Bernhard Kretschmer warnt vor Chaos
- Trotz strenger Gesetze und Vorschriften für IT-Sicherheit: Europa bleibt anfällig für Cyber-Angriffe
- Digitaler Frühjahrsputz: ESET gibt IT-Sicherheits-Tipps
- Unternehmen: Cyber-Angriffe für 87 Prozent größte Bedrohung der Digitalen Transformation
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren