Java: Trojaner-Backdoor für Linux, Mac OS X und Windows

11 Juli 2012 4 Kommentare Autor: Jürgen (jdo)

F-Secure Logo 150x150Die Sicherheitsexperten von F-Secure warnen vor einer Java-Applikation, die Schadcode plattformübergreifend installieren möchte. Die Malware wurde auf einer kolumbianischen Webseite gefunden und fordert den Besucher auf, ein Zertifikat von „ComuTv“ abzusegnen.

Die JAR-Datei prüft dann, welches Betriebssystem auf dem Rechner läuft, also Linux, Mac OS X oder Windows und lädt dann den entsprechenden Schädling herunter.

Alle drei Dateien für die drei unterschiedlichen Plattformen verhalten sich gleich. Sie verbinden sich zu IP-Adressen von 186.69.87.249 bis 186.87.69.249, um weitere Code für eine Ausführung herunterzuladen. Die verwendeten Ports sind 8080, 8081 und 8082.

F-Secure erkennt die Schädlinge wie folgt:

  • Trojan-Downloader:Java/GetShell.A (sha1: 4a52bb43ff4ae19816e1b97453835da3565387b7)
  • Backdoor:OSX/GetShell.A (sha1: b05b11bc8520e73a9d62a3dc1d5854d3b4a52cef)
  • Backdoor:Linux/GetShell.A (sha1: 359a996b841bc02d339279d29112fe980637bf88)
  • Backdoor:W32/GetShell.A (sha1: 26fcc7d3106ab231ba0ed2cba34b7611dcf5fc0a)
Was aber auch klar ist: Wenn Du Dir das Ding einfängst, bist Du schon auch selbst Schuld. Man klickt einfach nicht auf Alles, was sich bewegt. Lieber mal ein „lustiges Video“ auslassen, bevor man damit die Karre gegen die Wand fährt. Das Internet ist nicht immer nett – stay safe!

Du kannst gerne Deinen Senf zu diesem Beitrag geben: Hier geht es zu den Kommentaren




Schreiben macht durstig! Eine kleine Erfrischung kann daher nie schaden. Wem dieser freie Artikel gefallen hat, der darf mir gerne einen frisch gezapften Hopfen-Tee ausgeben (Paypal - der Spenden-Knopf
oder bitcoin - Adresse: 1NacVNwcLLePUVv8uSafu5Ykdwh8QyDfgK). Ich freue mich über jede noch so kleine Spende. Vielen Dank und Prost!
 Alle Kommentare als Feed abonnieren

4 Kommentare zu “Java: Trojaner-Backdoor für Linux, Mac OS X und Windows”

  1. tux. sagt:

    Tjaja, Linux-Scheiße.

  2. [...] machen sich (zu Recht) über diese Warnung lustig: Wenn Du Dir das Ding einfängst, bist Du schon auch selbst Schuld. Man klickt einfach nicht auf [...]

Antworten