Cross-Plattform-Trojaner entdeckt

Java-Schädling auch für Linux

Java-Schädling auch für Linux

Markus Feilner
11.07.2012
Der Virenschutzhersteller F-Secure meldet, einen Trojaner gefunden zu haben, der sowohl auf Windows, Mac OS X als auch Linux funktioniert. Hilfreich dabei ist die plattformunabhängige Programmiersprache Java.

Dem Blogpost von Karmina Aquino, Senior Analyst bei F-Secure, zufolge ist ein weiterer Trojaner aufgetaucht, der plattformübergreifend funktioniert. Neben einer Java-Umgebung braucht die Schadsoftware in Form eines Java-Applets aber auch einen unvorsichtigen User, der die Warnung über ein mangelhaftes Zertifikat abnickt und sich so die Malware auf seinen Rechner holt.

Screenshots im Blogpost belegen, wie der Trojaner auf Windows und dem Mac funktioniert, ein Ausschnitt aus dem Code des Jar-Files zeigt außerdem, dass in der Schleife, in der die Software prüft, welches Betriebssystem der Anwender nutzt, auch ein für Unix-Maschinen passendes If-Statement samt Verweis auf das passende Binary enthalten ist.

Alle drei Varianten funktionierten gleich, schreibt Aquino. Über die Backdoor versuchen die Angreifer, eine Verbindung zum Command-and-Control-Server unter der IP 186.87.69.249 aufzubauen (über Port 8080 bei Windows, 8081 bei Mac OS X oder 8082 unter Linux), von wo aus der Trojaner versuche, weitere Module nachzuladen.

F-Secure hat die Linux-Variante des Trojaners als Backdoor:Linux/GetShell.A (sha1: 359a996b841bc02d339279d29112fe980637bf88) klassifiziert, und vermutet, die Angreifer hätten ihr Produkt mit dem Social Engineer Toolkit von Trusted Sec gebaut.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

Zu wenig Speicherplatz auf /boot unter MATE
Patrick Obenauer, 25.05.2015 14:28, 1 Antworten
Hallo zusammen, ich habe Ubuntu 14.10 mit MATE 1.8.2 (3.16-37) mit Standardeinstellungen aufgese...
Konsole / Terminal in Linux Mint 17.1 deutsch
Dirk Resag, 09.05.2015 23:39, 12 Antworten
Hallo an die Community, ich habe vor kurzem ein älteres Notebook, Amilo A1650G, 1GB Arbeitsspe...
Admin Probleme mit Q4os
Thomas Weiss, 30.03.2015 20:27, 6 Antworten
Hallo Leute, ich habe zwei Fragen zu Q4os. Die Installation auf meinem Dell Latitude D600 verl...
eeepc 1005HA externer sound Ausgang geht nicht
Dieter Drewanz, 18.03.2015 15:00, 1 Antworten
Hallo LC, nach dem Update () funktioniert unter KDE der externe Soundausgang an der Klinkenbuc...
AceCad DigiMemo A 402
Dr. Ulrich Andree, 15.03.2015 17:38, 2 Antworten
Moin zusammen, ich habe mir den elektronischen Notizblock "AceCad DigiMemo A 402" zugelegt und m...