Malware Top 10

Schädlinge nutzen Java-Exploits und Autorun

Mehr als die Hälfte der Schädlinge aus den aktuellen Top 10 des Antivirusherstellers G Data nutzen Schwachstellen aus, die mit dem Einspielen längst verfügbarer Software-Updates zu beseitigen wären. Dazu zählen vor allem Java-Lücken und die Autorun-Funktion von Windows.

Schädlinge nutzen Java-Exploits und Autorun

© G Data

Schädlinge nutzen Java-Exploits und Autorun

Der Bochumer Antivirushersteller G Data hat seine Malware Top 10 für den Monat Juni veröffentlicht. Allein die Hälfte der Schädlinge in dieser Rangliste nutzt Sicherheitslücken im Java-Plugin (JRE, Java Runtime Environment) aus, die mit von Oracle seit März 2010 bereit gestellten Updates geschlossen werden können. Offenbar schlummern auf vielen Rechnern noch veraltete Java-Installationen.Auf dem ersten Platz liegt mit der Schädlingsfamilie Wimad ein Trojanisches Pferd, das eine alte Schwachstelle im Windows Media Player ausnutzen kann. Knapp dahinter folgt ein Vertreter aus der Familie der Autorun-Würmer, ein weiterer liegt auf Platz vier. Diese nutzen aus, dass Windows (wenn das entsprechende Update nicht installiert ist) bei angeschlossenen Wechselmedien und Netzlaufwerken eine im Hauptverzeichnis vorhandene Datei "autorun.inf" ausliest und ein darin aufgeführtes Programm startet. Sind alle Windows-Updates installiert, ist diese Autorun-Funktion nur noch für optische Medien (CD/DVD) aktiv.Die Plätze fünf bis neun werden von Java-Exploits belegt, respektive von Schädlingen, die Sicherheitslücken im JRE ausnutzen. Wer die neueste JRE-Version 1.6.0_26 (Java 6 Update 26) und keine alten Versionen installiert hat, ist vor diesen Schädlingen sicher. Wer sich unsicher ist, welche Java-Version installiert ist, kann dies auf der Oracle-Website überprüfen.Wichtig ist auch unter Software (oder Programme) in der Systemsteuerung nachzusehen, ob noch zusätzlich alte Java-Versionen vorhanden sind. Bis zur Version 1.6.0_10 wurden ältere Versionen beim Einspielen einer neuen nicht deinstalliert. Im Zweifel entfernen Sie alle installierten Java-Versionen und installieren Sie die aktuelle neu. Halten Sie Windows, das installierte Antivirusprogramm sowie Internet-affine Anwendungen wie den Browser und dessen Erweiterungen stets auf dem aktuellen Stand. Dann ist Ihr PC so gut wie möglich vor digitalen Schädlingen geschützt.

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Whatsapp-Logo
Abofallen und Gewinnspiele

Erhalten Sie per Whatsapp Werbe-Nachrichten zu Whatsapp Gold, klicken Sie getrost auf Löschen. Dahinter verbergen sich Abofallen und dubiose…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…