Java mit Lücken

Trojaner nutzen fehlende Sicherheitsupdates aus

10.06.2011
Im Mai 2011 konnte sich ein Trojan Downloader verbreiten, obwohl die Sicherheitslücke vor mehreren Wochen geschlossen wurde.
Quelle: G Data

G Data warnt vor Trojanern, die Sicherheitslücken in Java für ihre Zwecke ausnutzen. So konnten sich im Mai 2011 allen Arten von Schädlingen über eine der Varianten des Java.Trojan.Downloader.OpenConnection betitelten Downloaders verbreiten. Dabei sei die Infektion vor allen Dingen auf unterlassene Updates von Java zurückzuführen: Oracle schloss besagte Sicherheitslücken bereits im März 2011. Dies geht aus dem aktuellen Monatsbericht der G Data SecurityLabs hervor.

Laut G Data verbreitet sich der Trojan Downloader über manipulierte Java-Applets. Sobald das Applet geladen wird, gelangt unbemerkt auch Schadcode auf den Computer. Dieser wird im Anschluss automatisch ausgeführt und kann das System angreifen.

Die weiteren Ergebnisse der G Data SecurityLabs können obenstehender Tabelle entnommen werden. Die Mehrheit der hier gelisteten Schädlinge sind bereits aus dem vergangenen Monat bekannt. (so)