Plattformübergreifender Trojaner

Mangelnde Sicherheit im Schadcode

Ein Trojaner, der sich auf Windows, Mac OS X und Linux-Systemen ausbreitet, enthält selbst so gravierende Lücken, dass er sogar von Dritten ausgenutzt werden kann. Der in Java geschriebene Jnanabot verbreitet sich gegenwärtig über Facebook.

Artikel veröffentlicht am ,
Plattformübergreifender Trojaner: Mangelnde Sicherheit im Schadcode

Selbst Programmierer von Trojanern müssen mit Sicherheitslücken kämpfen, so auch die Hacker, die den Java-Schadcode Jnanabot ersonnen. Der Trojaner ist in Java geschrieben und greift nicht nur Windows-, sondern auch Mac-OS-X-Rechner an. Selbst Linux-Systeme sind nicht vor ihm sicher, allerdings übersteht er dort einen Neustart nicht.

  • Quelle: Symantec
Quelle: Symantec

Einmal installiert, stellt Jnanabot eine P2P-Verbindung her, um einem Bot-Netz beizutreten. Um den Datenverkehr zu verschleiern, nutzt der Trojaner eine "starke" Verschlüsselung, wie Dean Turner, Direktor des Symantec's Global Intelligence Network, im Nachrichtenportal The Register erklärt. Allerdings ist Jnanabot selbst angreifbar, und zwar über ein Directory-Traversal-Exploit. Dabei kann durch manipulierte Pfadangaben auf beliebige Verzeichnisse zugegriffen werden.

Angreifer können über eine einfache GET-Anfrage genügend Informationen sammeln, um den Trojaner, der ursprünglich für DDoS-Angriffe konzipiert wurde, dazu zu nutzen, selbst Schadcode einzuschleusen oder persönliche Daten auszuspähen.

Die Verbreitung hält sich laut Symantecs Statistiken vom Dezember 2010 in Grenzen, wenige tausend Rechner sind davon betroffen. Bekanntere und gefährlichere Trojaner erreichen meist eine Verbreitung über Hunderttausende von Infizierungen. Auf 16 Prozent der infizierten Rechner läuft laut Symantec Mac OS X. Der Trojaner wird über Facebook-Seiten verbreitet, die den makaberen Satz: "As you are on my friends list I thought I would let you know I have decided to end my life", beinhalten. Ein beigelegter Link installiert den Trojaner und überträgt den Satz auf die eigene Profilseite.

Jnanabot ist auch unter den Namen Trojan.Jnanabot, OSX/Koobface.A sowie trojan.osx.boonana.a bekannt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Smominru
Riesiges Botnetz missbraucht Windows-Server für Kryptomining
artikel-bild
Pyeongchang
Olympic Destroyer ist eine lernende Malware
artikel-bild
BeA
So geht es mit dem Anwaltspostfach weiter
Meistgelesen
artikel-bild
Elektrische G-Klasse angeschaut
Wendig wie ein Panzer, schwerer als ein Rolls Royce
artikel-bild
Worst-Case-Szenario tritt ein
Cloudanbieter geht durch Hackerangriff pleite
artikel-bild
Militär
Chinesische Forscher arbeiten an Laserantrieb für U-Boote
Kommentarübersicht
Re: Armes Apple & User
Ex Windows User 24. Jan 2011

Da merkt man gleich mal wieder niedrig Deinen geistigen Horizont ist. Ich kenne genügend...

Re: Java einfach abschalten und gut ist.
zilti 24. Jan 2011

Oh man - Hauptsache meine Wörter verdrehen und so hinbiegen das es dir passt, was?

Re: OS X 10.6 ?!
darkfart 24. Jan 2011

Ist hier so ähnlich. Ich scanne 1x im Monat mit der c't-CD, hatte noch nie einen Virus...

Und wo ist nun das Leck????
Schmalzlocke 24. Jan 2011

Und wo liegt nun die echte Lücke worüber sich dieser "Trojaner" ausbreitet? In Java...

Aktuell auf der Startseite von Golem.de
Blaupunkt Ring im Test
Ein Ring, sich zu knechten

Der Blaupunkt Ring ist wesentlich günstiger als die Konkurrenz und zeichnet Sport, Puls, Schritte und Schlaf auf. Mit Android hat er aber aktuell seine Probleme.
Ein Test von Tobias Költzsch

Blaupunkt Ring im Test: Ein Ring, sich zu knechten
Artikel
  1. Monitore: LG produziert OLED-Panel mit 240 oder 480 Hz in Masse
    Monitore
    LG produziert OLED-Panel mit 240 oder 480 Hz in Masse

    Der Bildschirm kann je nach Bildfrequenz entweder 4K oder 1080p darstellen. Vertriebspartner sollen damit ihre eigenen Monitore anbieten.

  2. Thermonator: Ein Roboterhund mit Flammenwerfer auf dem Rücken
    Thermonator
    Ein Roboterhund mit Flammenwerfer auf dem Rücken

    Ja, ein US-Unternehmen bietet wirklich einen fernsteuerbaren Roboter mit Flammenwerfer und Laservisier an. Kaufen sollte das niemand.

  3. Windows-10-Nachfolger: Gründe für und gegen Windows 11
    Windows-10-Nachfolger
    Gründe für und gegen Windows 11

    Das Supportende von Windows 10 rückt näher und Windows 11 bietet sich als Alternative an. Wir zeigen Argumente für und gegen den Wechsel auf.
    Eine Analyse von Oliver Nickel

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • MacBook Air über 200€ günstiger • MediaMarkt: Asus Gaming-Laptop 999€ statt 1.599€ • Galaxy S23 400€ günstiger • MindStar: Radeon & Geforce-Grafikkarten zu Tiefstpreisen • Anker USB-Ladegeräte -45% • MSI MEG 342CDE OLED 999€ • Gamesplanet Spring Sale [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /