Java: Trojaner-Backdoor für Linux, Mac OS X und Windows

4 Kommentare Autor: Jürgen (jdo)

F-Secure Logo 150x150Die Sicherheitsexperten von F-Secure warnen vor einer Java-Applikation, die Schadcode plattformübergreifend installieren möchte. Die Malware wurde auf einer kolumbianischen Webseite gefunden und fordert den Besucher auf, ein Zertifikat von “ComuTv” abzusegnen.

Die JAR-Datei prüft dann, welches Betriebssystem auf dem Rechner läuft, also Linux, Mac OS X oder Windows und lädt dann den entsprechenden Schädling herunter.

Alle drei Dateien für die drei unterschiedlichen Plattformen verhalten sich gleich. Sie verbinden sich zu IP-Adressen von 186.69.87.249 bis 186.87.69.249, um weitere Code für eine Ausführung herunterzuladen. Die verwendeten Ports sind 8080, 8081 und 8082.

F-Secure erkennt die Schädlinge wie folgt:

  • Trojan-Downloader:Java/GetShell.A (sha1: 4a52bb43ff4ae19816e1b97453835da3565387b7)
  • Backdoor:OSX/GetShell.A (sha1: b05b11bc8520e73a9d62a3dc1d5854d3b4a52cef)
  • Backdoor:Linux/GetShell.A (sha1: 359a996b841bc02d339279d29112fe980637bf88)
  • Backdoor:W32/GetShell.A (sha1: 26fcc7d3106ab231ba0ed2cba34b7611dcf5fc0a)
Was aber auch klar ist: Wenn Du Dir das Ding einfängst, bist Du schon auch selbst Schuld. Man klickt einfach nicht auf Alles, was sich bewegt. Lieber mal ein “lustiges Video” auslassen, bevor man damit die Karre gegen die Wand fährt. Das Internet ist nicht immer nett – stay safe!



 Alle Kommentare als Feed abonnieren

4 Kommentare zu “Java: Trojaner-Backdoor für Linux, Mac OS X und Windows”

  1. tux. says:

    Tjaja, Linux-Scheiße.

  2. [...] machen sich (zu Recht) über diese Warnung lustig: Wenn Du Dir das Ding einfängst, bist Du schon auch selbst Schuld. Man klickt einfach nicht auf [...]