Neues Exploit für Java-Schwachstelle in BlackHole

Am 3. Dezember registrierten wir einen starken Anstieg des Einsatzes von Exploits, die die Sicherheitslücke CVE-2011-3544 in der virtuellen Java-Maschine ausnutzen. Diese Schwachstelle wurde am 18. Oktober veröffentlicht, wird allerdings noch nicht so lange ausgenutzt. Sie ermöglicht Cyberkriminellen die Ausführung von willkürlichem Code auf einem entfernten Rechner. Sie kann in Exploits verwendet werden, die bei Drive-by-Attacken zum Einsatz kommen sowie für das Laden und Starten von Schadprogrammen.


Anzahl einzelner Anwender, auf deren Computern Exploits der Familie Exploit.Java.CVE-2011-3544 entdeckt wurden

Den vom KSN gesammelten Daten zufolge wird ein großer Teil der Exploits zur Sicherheitslücke CVE-2011-3544 in einem der derzeit populärsten Exploit-Packs verwendet, dem BlackHole Exploit Kit.

Wir haben die aktuelle Zusammensetzung von BlackHole analysiert. Auf den Sites, auf denen Drive-by-Attacken mit Hilfe von BlackHole durchgeführt werden, stießen wir auf ein recht altes Exploit zu der Sicherheitslücke CVE-2010-0188, die in Form einer PDF-Datei umgesetzt ist, sowie auf ein neues Java-Exploit, das die Sicherheitslücke CVE-2011-3544 ausnutzt. Die entsprechenden Dateien sind auf dem unten stehenden Screenshot rot eingekreist.


Screenshot der Liste von Dateien, die abgefangen werden, wenn man eine Website besucht, auf der BlackHole installiert ist

Brian Krebs berichtet ebenfalls, dass die Entwickler von BlackHole ein neues Exploit in ihre Sammlung aufgenommen haben. Gemäß der KSN-Statistik richten sich die Angriffe des neuen Exploits gegen Anwender in Russland, den USA, Großbritannien und Deutschland. Offensichtlich hängt das damit zusammen, dass die neuen Exploits zu der Sicherheitslücke CVE-2011-3544, die in BlackHole integriert wurden, das trojanische Programm Carberp installieren, das Bankinformationen stiehlt, sowie SMS-Blocker. SMS-Blocker werden vornehmlich in Russland eingesetzt, und Bank-Trojaner attackieren üblicherweise Nutzer in Industrienationen.

Wieder einmal wird deutlich, dass Cyberkriminelle nicht auf der Stelle treten und ihre Machwerke fortwährend perfektionieren. Alle Anwender sollten daher dringend regelmäßig Updates für Java von Oracle installieren. Das Patch, das unter anderem die Sicherheitslücke CVE-2011-3544 schließt, steht hier zum Download bereit.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.