THEMEN

Cyberwelt testet neue Exploit Variante
Veröffentlicht am Donnerstag, 20.September 2012 von Redaktion


Obwohl Oracle schnell reagiert hat und bereits ein Java-Update bereit gestellt wurde, testen Online-Kriminelle aktuell offenbar eine neue Variante des "Blackhole Exploit Kit“. Offenkundig vertrauen die Angreifer darauf, dass viele User ihre Systeme nicht aktualisieren und wollen so offenbar testen ob die neue Version der Schadsoftware von Sicherheitsprogrammen erkannt wird oder nicht.



Die Cyberwelt ist immer auf der Suche nach potentiellen Opfern. Oft vertrauen die Angreifer auf die Nachlässigkeit und Neugierde von Internet-Nutzern. Aktuell setzen Internet-Betrüger offenbar auf die Nachlässigkeit vieler User und testen ob die neue Variante des "Blackhole Exploit Kit“ von Sicherheitsprogrammen erkannt wird oder nicht.

Computer auf welchen veraltete Programme laufen beziehungsweise vom Hersteller angebotene Aktualisierungen nicht aufgespielt werden sind leichte Beute für die Cyberwelt. 10 Prozent der von der bisherigen Version des Exploits attackierten Rechner sollen in Deutschland stehen. Wird die Sicherheitslücke in den älteren Java-Versionen nicht geschlossen, so können Angreifer den betreffenden Computer unter bestimmten Umständen komplett unter ihre Kontrolle bringen.

Bei dem Exploit handelt es sich um ein schädliches Java-Applet, welches über bestimmte Webseiten verteilt wird. Auf diese Seiten werden die potentiellen Opfer via Spam-Mail-Kampagnen mit integrierten bösartigen Webadressen gelockt. Sobald die präparierte Webseite geöffnet wird schnappt die Falle zu.

Das Schadprogramm wird ausgeführt und ein Hintertür-Schädling heruntergeladen, welcher weitere Schadsoftware von den Befehls- und Kontroll-Server der Kriminellen lädt und auf dem gekaperten Rechner installiert. Der virtuelle Schädling kann beispielsweise Screenshots, Webcam- und Audio-Aufnahmen von den infizierten Rechnern abfangen. Berichten zufolge soll der Exploit für alle Versionen des Internet Explorers, Firefox, Chrome, Safari und Opera gefährlich sein.

Tests von Metasploit ergaben, dass Windows-Umgebungen Ziel der Angriffe sind. Doch auch Macs und Linux-Systeme können mit einigen Modifikationen / Abänderung angegriffen werden. Die neue und noch besser getarnte Variante des Exploits soll sich derzeit in der Testphase befinden und noch nicht im Umlauf sein. Allen Anwendern wird empfohlen das bereit gestellte Java-Update zeitnah zu installieren.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Symantec
Panda Anti Virus gratis