Java: Trojaner-Backdoor für Linux, Mac OS X und Windows
Die Sicherheitsexperten von F-Secure warnen vor einer Java-Applikation, die Schadcode plattformübergreifend installieren möchte. Die Malware wurde auf einer kolumbianischen Webseite gefunden und fordert den Besucher auf, ein Zertifikat von “ComuTv” abzusegnen.
Die JAR-Datei prüft dann, welches Betriebssystem auf dem Rechner läuft, also Linux, Mac OS X oder Windows und lädt dann den entsprechenden Schädling herunter.
Alle drei Dateien für die drei unterschiedlichen Plattformen verhalten sich gleich. Sie verbinden sich zu IP-Adressen von 186.69.87.249 bis 186.87.69.249, um weitere Code für eine Ausführung herunterzuladen. Die verwendeten Ports sind 8080, 8081 und 8082.
F-Secure erkennt die Schädlinge wie folgt:
- Trojan-Downloader:Java/GetShell.A (sha1: 4a52bb43ff4ae19816e1b97453835da3565387b7)
- Backdoor:OSX/GetShell.A (sha1: b05b11bc8520e73a9d62a3dc1d5854d3b4a52cef)
- Backdoor:Linux/GetShell.A (sha1: 359a996b841bc02d339279d29112fe980637bf88)
- Backdoor:W32/GetShell.A (sha1: 26fcc7d3106ab231ba0ed2cba34b7611dcf5fc0a)
Tjaja, Linux-Scheiße.
Nur Windowser sind so beknackt, ein Zertifikat von “ComuTv” absegnen zu lassen. Zertifikate sind sie ja gewohnt. In naher Zukunft noch viel mehr.
Offenbar nicht.
[...] machen sich (zu Recht) über diese Warnung lustig: Wenn Du Dir das Ding einfängst, bist Du schon auch selbst Schuld. Man klickt einfach nicht auf [...]