image

Java-backdoor besmet Windows, Linux en Mac

zondag 14 oktober 2012, 10:55 door Redactie, 8 reacties

Er is een nieuw Trojaans paard ontdekt dat computers met Windows, Linux en Mac OS X kan infecteren. De Jacksbot wordt omschreven als een 'Java backdoor Trojan' en verzamelt op besmette computers systeemgegevens, maakt screenshots, verwijdert bestanden, steelt wachtwoorden en voert clickfraude en DDoS-aanvallen uit. Zo wordt er onder andere naar Minecraft-wachtwoorden gezocht.

Hoe de malware precies op systemen belandt is nog niet bekend, vermoedelijk wordt dit door een 'Trojan dropper' gedaan. Beveiligingsbedrijf Intego ontdekte dat de malware volledig functioneel op Windows is, maar gedeeltelijk op OS X en Linux werkt. Ook stopt de malware met werken als het Java-bestand waar het in zit verstopt geen rootrechten krijgt.

Reacties (8)
14-10-2012, 11:45 door Nietsnut
Ook stopt de malware met werken als het Java-bestand waar het in zit verstopt geen rootrechten krijgt.

Dus op een standaard Linux machine werkt dit dus helemaal niet ik denk dat 99.9 procent van de Linux gebruikers wel wakker zullen zijn dat onder het surfen ineens een scherm komt voor root rechten.
Paniek om niks dus wat Linux machines betreft dus.
14-10-2012, 12:06 door Anoniem
Dit is sowiezo fud. De malware is nergens nog boven water gekomen.
14-10-2012, 14:13 door yobi
Ook op Windows de Administrator rechten verlagen is een goed idee. Of het in dit geval helpt weet ik niet.

Dus maak een ander account voor installatie aan met Administrator rechten en verlaag de rechten van het account waarmee wordt gewerkt.

Ook ben ik voorstander van het verwijderen van Java. Dus verwijder Java en kijk of u het echt gaat missen. Indien dat het geval is, dan kan gratis weer de nieuwste versie worden geïnstalleerd.
14-10-2012, 15:51 door securbenik123321
Door yobi: Ook op Windows de Administrator rechten verlagen is een goed idee. Of het in dit geval helpt weet ik niet.

Dus maak een ander account voor installatie aan met Administrator rechten en verlaag de rechten van het account waarmee wordt gewerkt.

Ook ben ik voorstander van het verwijderen van Java. Dus verwijder Java en kijk of u het echt gaat missen. Indien dat het geval is, dan kan gratis weer de nieuwste versie worden geïnstalleerd.
gebruik al een half jaar geen java meer, geen enkel probleem zonder java, wel gebruik ik java script maar dat is weer wat anders schijnt het.

groet ben.
14-10-2012, 16:17 door Anoniem
Er zijn applicaties die Java nodig hebben: een leuk "kleintje" is PDFsam en een belangrijke grote is Open/LibreOffice. Als je voor OO of LibO geen helpfunctie wilt, kan het ook zonder Java - maar echt handig is dat niet.

Zet gewoon de Java-plugin in je browser standaard uit en activeer dat ding indien nodig (dus alleen op sites waarvan de eigenaar/hoster bekend/vertrouwd zijn).
Wat sowieso helpt: ga niet naar bepaalde sites met natuurfoto's/films en blijft uit de buurt van downloadsites met hacked/cracked software/video/games. ... want daar kan je DOA (digitaal overdraagbare aandoeningen) oplopen.
14-10-2012, 19:24 door S-q.
Allemaal een +1? Moehahaha. Zelfgenoegzaamheid?

"... Deze trojan wordt momenteel beschouwd als laag risico..."

Laat eerst maar eens zien wat er gevonden wordt omtrent zijn inzetbaarheid.

Voordat iemand mij voor is: -4
14-10-2012, 23:59 door [Account Verwijderd]
[Verwijderd]
15-10-2012, 00:30 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.