Hatte mir überlegt, ob es überhaupt Sinn macht, das hier zu schreiben. Ich tu es einfach mal.
Bei eBay sind Auktionen bei einem gehackten Powerseller aufgetaucht, die, wenn man sie nur betrachtet hat, automatisch einen Iframe im Hintergrund geladen haben und über dort dann einen so genannten Downloader, der in der Java-Umgebung läuft, direkt hinterher auf die heimische Festplatte.
Diese Java-Proggies werden wohl nur von den wenigstens Viren-Scanner durchleuchtet und so kam dieses Ding die letzten Tage wohl auf viele Rechner und zog dann aus dem Netz noch eine unbekannte Anzahl an Trojaner und Viren hinterher, und dadurch ebenfalls an der Viren-Software vorbei.
Diese Sicherheitslücke ist schon seit Ende 2009 bekannt, jedoch ist das Prob dabei, dass Java wohl diese Lücke geschlossen hat aber Java sich auf den wenigstens Computern von selbst updatet, so das wohl viele betroffen worden sind, da sie noch mit älteren Versionen auf dem Compi unterwegs sind.
Dieser gemeine "Trick" wurde auch schon über Webseiten wie welt.de und zeit.de über eingeblendete Werbeannoncen erfolgreich benutzt.
Jedenfalls ist jedem dringend angeraten, in seiner Systemsteuerung nachzuschauen, welche Java-Version dort läuft. Die neuste ist gerade Version 6 Update 20. Leider sind da sehr oft zeitgleich noch ältere Versionen mit drauf, daher die Empfehlung, Java komplett und alles zu deinstallieren und bei java.com dann neu installieren, dann dürfte man sicher sein, solange man nicht bereits befallen wurde.
Ich surfe gerade komplett ohne Java und will mal sehen, wie mein Surf-Verhalten nun beeinträchtigt wird. Ich kenne nur ein Programm aus dem Kopf heraus von der Finanzverwaltung, die diese Java-Umgebung auf jeden Fall benötigt. Mal sehen ob Lotro dann noch läuft, hihi.
Gruß Cele
Do Mai 27, 2010 7:51 pm