G Data: Infizierte Webseiten mit aktuellem Java 0-Day Exploit entdeckt

Darunter die Internetseite eines albanischen TV-Senders

[datensicherheit.de, 31.08.2012]Mitarbeiter der G Data SecurityLabs haben mehrere Webseiten entdeckt, die mit dem gefährlichen Java Exploit Besucher angreifen – darunter die Internetseite eines albanischen TV-Senders. Dabei reicht der reine Besuch dieser Seiten aus, um den Computer zu infizieren und ihn in ein Botnetz einzubinden – vorausgesetzt auf dem PC ist eine Version von Java 7, Update 0 bis 6 installiert.
Die Angreifer verschaffen sich Zugang zum Webserver und dem Quellcode der Webseite, um den Exploit direkt als Java Applet, d.h. als Programm, welches im Browser ausgeführt wird, einzubinden. Vermutlich nutzen die Täter die gekaperten Rechner für den Versand von Spam-Mails und DoS oder DDoS-Attacken. G Data-Kunden sind hiervor geschützt.

Hinweise auf plattformübergreifende Attacken

Bei der Analyse des Schadprogramm-Quellcodes stießen die G Data SecurityLabs auf Hinweise, dass der Exploit nicht nur bei Windows, sondern auch auf weiteren Plattformen funktionieren kann. Dazu prüft der Schadcode nach dem erfolgreichen Angriff zunächst, welches Betriebssystem auf dem Rechner installiert ist und lädt anschließend dann die passenden Schaddateien für die Plattform nach, um den Computer in das Botnetz einzubinden. Aktuell wird der Schadcode nur bei Windows-PCs nachgeladen, allerdings kann die plattformübergreifende Funktion von den Kriminellen leicht aktiviert werden, sodass auch Anwender angegriffen werden können, die ein anderes Betriebssystem und eine der betroffenen Java-Versionen nutzen.

Weitere Informationen zum Thema:

G DATA SecurityBlog, 31.08.2012
The New Java 0-Day Exploit Actively Endangers Web Surfers