THEMEN

Kriminelle nutzen Schwachstelle in aelteren Java Versionen aus
Veröffentlicht am Montag, 12.Dezember 2011 von Redaktion


Derzeit werden ältere Java-Versionen angegriffen. Verantwortlich für die Attacken sind geknackte DNS-Zonen. Laut dem SANS-Institut Internet Storm Center sind geknackte DNS-Zonen bereits seit geraumer Zeit ein Problem. Nachdem die Cyberkriminellen bisher Pornos oder Werbung für Arzneimittel hierüber auslieferten wird nun eine Kopie des BlackHole Exploit Kits von der Cyberwelt über ältere Java-Versionen verbreitet.



Die Cyberwelt ist immer auf der Suche nach neuen virtuellen Angriffsflächen um beispielsweise Schadcode im Internet zu verbreiten. Aktuell warnt das SANS Internet Storm Center vor Angriffen auf ältere Java-Versionen.

Laut dem SANS / SysAdmin, Networking and Security-Institut Internet Storm Center sind geknackte DNS-Zonen bereits seit geraumer Zeit ein Problem. Cyberkriminelle nutzten diese bislang zum Verbreiten von Pornos und für die Werbung bekannter Arzneimitteln. Offenbar haben die Kriminellen nun ihre Vorgehensweise verändert und missbrauchen die Schwachstelle auch zum Ausliefern von Schadcode aus.

Bei dem Schadcode handelt es sich um eine Kopie des BlackHole Exploit Kits, welcher überprüft welche Java-Version aktuell auf dem Rechner genutzt wird. Sofern eine ältere Java-Versionen verwendet wird, wird der Schadcode auf dem attackierten Computer ausgeführt. Experten vermuten, dass auf unzähligen Rechnern noch ältere Java-Versionen zum Einsatz kommen.

Viele Sicherheitssoftware-Hersteller haben bereits auf die Gefahr reagiert und rund die Hälfte aller aktuellen Sicherheitsprogramme erkennen den Exploit-Code für CVE2011-3544 schon. Um eventuelle Infektionen aufzufinden wird Administratoren empfohlen die Proxy-Logdateien auf v1.jar und v1.class zu kontrollieren. Des Weiteren wird allen Usern, welche Java nicht benötigen empfohlen die Technologie von ihrem Rechner zu entfernen beziehungsweise nicht zu installieren.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
ClearProg
Panda Security