image

Java-backdoor infecteert Linux, Mac en Windows

maandag 24 oktober 2011, 10:30 door Redactie, 5 reacties

Java is niet alleen de populairste manier om ongepatchte systemen te infecteren, in de toekomst zal het ook de motor van veel malware zijn, iets waar virusscanners nog moeite mee hebben. Java-exploits zijn voor veel cybercriminelen de favoriete software om aan te vallen, omdat veel gebruikers hun Java installatie niet updaten, of niet eens weten dat ze de software geïnstalleerd hebben. Opmerkelijk genoeg is er nog niet veel Java-malware in omloop, zoals backdoors, Trojaanse paarden en spyware, maar dat is aan het veranderen, zegt Kurt Baumgartner van Kaspersky Lab.

Onlangs werd er door de Russische virusbestrijder een nieuwe Java-backdoor ontdekt, die geen enkele virusscanner op VirusTotal.com detecteerde. De malware kan via Twitter communiceren, DDoS-aanvallen uitvoeren, de locatie van de besmette systemen versturen en aanvullende malware installeren.

Linux en Mac
Naast Windows systemen kan de malware ook Linux en Mac OS X systemen infecteren. De bot is namelijk "cross platform", laat Baumgartner weten. Het Jar-bestand is slechts 131KB groot en zou technisch goed in elkaar zitten, "Met dit soort exemplaren verwachten meer Java-malware te zien dan alleen de gebruikelijke lijst van Java-exploits."

Reacties (5)
24-10-2011, 11:26 door Anoniem
Werkt deze Java-Backdoor ook op OpenJDK ?
VZIW niet !
24-10-2011, 12:22 door [Account Verwijderd]
[Verwijderd]
24-10-2011, 16:19 door Bert de Beveiliger
Door Anoniem: Werkt deze Java-Backdoor ook op OpenJDK ?
VZIW niet !

Allicht niet. De JDK is geen runtime.

Dat daargelaten, de in het artikel genoemde malware is niet per se de enige die rondwaart - het is heel goed mogelijk dat als er een variant is die niet op JRE 1.6 draait, die nog altijd op 1.5 of (zo u wilt) op alternatieve JVMs _wel_ draait. Denken dat je veilig bent omdat je OpenJDK draait in plaats van Oracle Hotspot is ronduit dom.
24-10-2011, 16:39 door Bert de Beveiliger
Door Krakatau:
http://www.symantec.com/connect/articles/antivirus-concerns-xp-and-net-environments
Antivirus Concerns in XP and .NET Environments
...
The .NET execution framework reminds many people of Java's model. In order for a Java applet to run, it must be executed in a Java Virtual Machine (JVM) environment.

Onder Linux is er de open source .NET implementation Mono waarmee cross platform .NET application ondersteuning een feit is.

Wat is nu precies het argument? Waarom trek je .Net er nu bij?
26-10-2011, 11:21 door Anoniem
Door AlexK:
Door Anoniem: Werkt deze Java-Backdoor ook op OpenJDK ?
VZIW niet !

Allicht niet. De JDK is geen runtime.

Het helpt misschien als je weet waar je het over hebt. Hoewel JDK (Java Development Kit) een ontwikkelomgeving is, is OpenJDK de naam voor de Open Source implementatie van Java, inclusief runtime en wat verder niet. Je opmerking slaat de plank dus aardig mis.

Overigens heeft Oracle recent besloten om hun licentie aan te passen waardoor hun versie van Java niet meer meegeleverd mag worden met Open Source distro's. Bij Debian heeft dit er al toe geleidt dat ze de sun-java6 (de package name voor Oracle Java) pakketten uit hun repository hebben verwijderd en aanraden over te stappen op OpenJDK. Het probleem is echter dat er aardig wat applicaties zijn die enkel goed werken onder Oracle Java.

Dit heeft tot gevolg dat veel beheerders geen andere keuze hebben dan door te blijven draaien op de laats nog beschikbare versie van sun-java6 en geen security updates uit kunnen voeren. Resultaat: al deze machines zijn vatbaar voor alle gaten die Oracle vanaf update 29 repareert en dit enkel omdat men het nodig vond om de licentie aan te passen tijdens de product live cycle van Java (1.)6.

Wat mij betreft is Oracle daarmee aansprakelijk voor de zooi die ze met hun beslissing gecreëerd hebben. Hoewel ik OSS toejuich en niets liever zie dan mensen overstappen op OpenJDK, denk ik dat wat Oracle hier gedaan heeft ronduit onverantwoord en zelf gevaarlijk is. Maar goed, wat dat valt te verwachten van een criminele organisatie. Ik hoop dat ze nog heel veel spijt van hun beslissing gaan krijgen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.