Neue Java-Schadsoftware attackiert OS X, Windows und Linux

| 10:22 Uhr | 7 Kommentare

Es scheint, als breitet sich dieser Tage eine neue Java-Schadsoftware rasant aus. Sowohl OS X, als auch Windows und Linux sollen betroffen sein.

Die neue Multi-Plattform-Schadsoftware wurde diese Woche erstmals von F-Secure auf einer kolumbianischen Webseite entdeckt. Sollte der Anwender die Zustimmung zum Download und zur Ausführung eines bestimmten Java-Archivs geben, prüft die Schadsoftware, von welchem Computer der Anwender zugreift. Sollte ein Mac verwendet werden, verbindet sie die Schadsoftware mit der IP 186.87.69.249 über Port 8080 um weiteren Schadcode auszuführen. Auf diesem Weg können Angreifer einen Fernzugriff auf den betroffenen Computer erlangen

„Once it has found out which operating system you are running, the Java class file will download the appropriate flavor of malware, with the intention of opening a backdoor that will give hackers remote access to your computer,“ explained Graham Cluley, senior technology consultant with Sophos.

Sophos fügt an, dass sich der Wurm aufgrund der Mulit-Plattform-Eigenschaft schnell verbreiten könnte. Auf dem Mac wird der Bösewicht als Backdoor:OSX/GetShell.A bezeichnet. Da der Wurm auf PowerPC basiert, müssen Intel-basierte Macs Rosetta installiert haben, um befallen werden zu können. Intel-Macs ohne Rosetta sind nicht gefährdet.

Vor einigen Wochen sorgte der Flashback-Trojaner für Aufsehen. Innerhalb kürzester Zeit verbreitete sich dieser auf 600.000 Macs.

Kategorie: Mac

Tags: ,

7 Kommentare

  • Marc

    Was ist Rosetta? Ich habe nämlich ein Intel i5 MacBook Pro 13“ mit Intel HD Grafik.

    12. Jul 2012 | 10:30 Uhr | Kommentieren
    • Marc

      MacBook Pro early 2011

      12. Jul 2012 | 10:36 Uhr | Kommentieren
      • Marc

        und hab OSX 10.7.4 drauf! Auf Wikipedia steht „Seit der Veröffentlichung von Mac OS X 10.7 im Juli 2011 ist Rosetta kein Bestandteil des Betriebssystems mehr.“

        12. Jul 2012 | 10:37 Uhr | Kommentieren
  • Anonym

    Rosette emuliert PPC-Software damit sie auf Intelprozessoren läuft.
    Rosette wird aber nur bis 10.6 Snow Leopard unterstützt, für Lion gibt es kein Rosetta mehr.

    12. Jul 2012 | 12:00 Uhr | Kommentieren
  • iShaft

    Keine Sorge, mit diesem Gerät und diesem System bist Du DIESBEZÜGLICH nicht gefährdet…
    Rosetta ist der Name eines Frameworks, einer Art „Übersetzungssoftware“, die zw. 2006 und 2011 Bestandteil von Mac OS X war und es ermöglichte, für PowerPC-Prozessoren kompilierte Programme unverändert auf x86-Prozessoren auszuführen. Der Name war angelehnt an den berühmten „Stein von Rosetta“, der wesentlich zur Entzifferung der ägyptischen Hieroglyphen beitrug, da er den selben Text sowohl in Altgriechisch, Demotisch als auch in ägyptischen Hieroglyphen darstellte.

    12. Jul 2012 | 12:27 Uhr | Kommentieren
  • iMax

    Wie sieht man ob unter Snow Leopard „Rosetta“ installiert ist?

    12. Jul 2012 | 14:01 Uhr | Kommentieren
  • Icke

    Hallo,
    ich bin heute Mittag auf den, als Java-Update getarnten, Schädling reingefallen.
    Habe diesen sofort mit diversen Removal Programmen versucht wegzubekommen, welches auch vorerst funktionierte, bis zum Neustart, dann wurde dieser wieder von den Removal Programmen gefunden.
    Wie bekommt man den Schädling weg?

    12. Jul 2012 | 22:50 Uhr | Kommentieren

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert