Java-Virus im Umlauf

Kaspersky warnt vor einem Virus, der eine seit einem halben Jahr bestehende Java-Lücke für ein Backdoor ausnutzt. Beim Virus handelt es sich um einen in Java geschriebenen Bot, der sich automatisch startet, nachdem er sich vor einem Neustart in der Registry eingenistet hat. Das Schadprogramm ist sogar fähig, Systemeinträge unter Linux und Mac OS X vorzunehmen.

Anfällig für die Lücke sind nach Kaspersky vor allem die User, die seit Juni 2013 kein Java-Update mehr vorgenommen haben.

Der Bot selbst lässt sich, einmal eingenistet, im schlimmsten Fall von aussen steuern. Hat das Programm Kontrolle über eine Maschine erlangt, kommuniziert es über das IRC-Chatprotokoll mit der Steuerzentrale des Botnetzes. Mit vereinten Käften anderer Systeme können so befallene Rechner zu einer DDoS-Attacke eingesetzt werden, um beispielsweise gezielt Webseiten lahmzulegen. (Noch ist immer nicht ganz klar, wie das Programm Root-Rechte unter Linux erlangt.)

Es empfiehlt sich, den Java-Status zu überprüfen. Verwenden Sie bereits eine aktuelle Java-7-Version, kann nicht viel passieren. Geschlossen wurde die Lücke von Oracle im Juni 2013. Die aktuelle Version, Java 7 Update 51 vom 14. Januar 2014, findet sich auf Oracles Java-Webseite.

Um Java zu aktualisieren, gehen Sie zur Sparte Downloads und klicken auf den Link Java for Your Computer.

Achtung: Achten Sie auf die Häkchen beim Installationsassistenten. Meist liefert Ihnen Java die Ask-Toolbar mit.