Online-Gangster greifen Java-Lücke erneut an

22. September 2012
Reiner Backer Von Reiner Backer, Windows, Hardware, Linux ...

Trotz der schnelle Reaktion von Oracle und des verfügbaren Java-Updates lassen die Online-Kriminellen nicht locker. Sie testen zurzeit eine neue Version des Blackhole Exploit Kit, um von Sicherheitslösungen nicht mehr erkannt zu werden.

Im Bild sehen Sie die Internetseite von java.com und Testmöglichkeiten, um die Aktualität der installierten Java-Version zu überprüfen.

Testen Sie, ob Java auf Ihrem Rechner up-to-date ist

Offenbar setzen sie darauf, dass die Anwender ihre Systeme nicht aktualisieren. Immerhin kommen zehn Prozent der von der bisherigen Version des Exploits betroffenen Anwender aus Deutschland.

Hacker können das komplette System übernehmen

Schließen Anwender die Sicherheitslücke in älteren Java-Versionen nicht, können Cyberkriminelle im schlimmsten Fall die komplette Kontrolle über die infizierten Rechner erlangen. Bei dem Exploit handelt es sich um ein schädliches Java-Applet, das auf bestimmten Webseiten auf seinen Einsatz wartet.

Auf diese werden Anwender über Spam-Mail-Kampagnen mit eingebetteten bösartigen Webadressen gelockt. Öffnen sie die präparierten Webseiten, wird das bösartige Programm ausgeführt. Daraufhin wird ein Hintertür-Schädling heruntergeladen, der weitere Schadsoftware von den Befehls- und Kontrollservern der Kriminellen bezieht und auf dem gekaperten System installiert. Diese kann unter anderem Screenshots, Webcam- und Audio-Aufnahmen vom befallenen Rechner abfangen.

Der Exploit läuft auf allen Versionen des Internet Explorers, Firefox, Chrome, Safari und Opera. Das ergaben Tests von Metasploit. Ziel der Angriffe sind Windows-Umgebungen, doch kann er mit einigen Modifikationen auch Macs und Linux-Systeme angreifen.

Noch scheint die neue, noch besser getarnte Version nicht in Umlauf gebracht worden zu sein. Die Anwender sollten daher die Chance nutzen und endlich die Java-Aktualisierung einspielen, die vor dem Exploit auch in der neuen Version schützt. Die Aktualisierung kann hier heruntergeladen werden. 

Quelle: Trend Micro

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"