Die vor einigen Tagen entdeckte kritische Sicherheitslücke in Java kann inzwischen bekanntlich mittels eines Updates geschlossen werden. Nun ist jedoch eine Malware aufgetaucht, die sich als genau dieses Update ausgibt, in Wirklichkeit aber einen Trojaner installiert.

Von Chip:

Die vermeintliche Update-Datei wird unter dem Dateinamen javaupdate11.jar auf diversen zwielichtigen Seiten verbreitet. Wer sie herunterlädt und installiert, holt sich dabei gleich drei Schädlinge auf den Rechner: Zunächst einen Backdoor-Trojaner mit der Bezeichnung BKDR_ANDROM.NTW, der fremden Nutzern vollen Zugriff auf den eigenen Rechner gewährt. Dann den Keylogger TSPY_KEYLOG.NTW, der sämtliche Tastatureingaben des Nutzers, wie beispielsweise Benutzernamen und Passwörter, aufzeichnet. Als letztes folgt dann noch der Trojaner TROJ_RANSOM.ACV, der das System gegen Nutzereingaben sperrt und einen Erpresserhinweis anzeigt. Darin wird der Nutzer aufgefordert, Geld zu bezahlen, um wieder Zugriff auf sein System zu erhalten. Dieses Verhalten ähnelt dem des berüchtigten GEMA/GVU-Trojaners.

Weiter lesen