Hi!
Ich war gestern Abend auf einem Board.
Dort kam eine seltsame Java Meldung - Marke: ausführen oder unterbinden
Da ich das Board seit mindestens 10 Jahren kenne, bin ich auf "ausführen" - war falsch
Auf dem Board gibt es eine Trojaner Warnung - anscheinend hat irgendjemand über Nacht einen Trojaner in den Quelltext geschmuggelt.
Konkret geht es anscheinend um zwei Dateien:
link.jar, der die Verbindung zum Netz herstellt und dann die Datei
sponsorads_adver.exe herunterlädt.
Was diese exe Datei macht, ist den Boardverantwortlichen noch nicht klar, aber die Windows Benützer sind "geschockt".
Ich habe in der Boardsuche nach beiden Dateien gesucht, aber beide wurden nicht gefunden.
Meine Fragen:
1) auf Ubuntu läuft ja - plattformübergreifend - Sun Java.
Die link.jar kann keinen Schaden anrichten?
2) Die sponsorads_adver.exe ist ja eine Windows Datei. Ubuntu ist davon nicht betroffen, Wine - so wie ich es verstehe - auch nicht.
Stimmt meine Meinung?
Achtung, ein Trojaner ist kein Virus!
Ein Trojaner kann auf allen Betriebssystemen gefährlich sein.
Ein .jar kann alles beinhalten und somit jeglichen Code ausführen, plattformunabhängig!
Ein .exe könnte auch ein Linux Binary sein, das link.jar weiß ja, ob Linux oder Win läuft, vermutlich doch eher ein echtes Win$ "Utility" for Fun&Profit.
Guck mal nach was Trojaner heißt und überleg Dir die Konsequenzen.
Jeder, der Dir was aufschwatzt, vermacht Dir einen Trojaner.
Java Code läuft in einer virtuellen Maschine (interpreter), und das mit plattformunabhängigen Bytecode.
D.h. das Kommando "File löschen" im selben link.jar funktioniert unter Win/Linux/Mac/UNIX perfekt!
Selbst wenn Du unter Ubuntu nur normaler User bist,
kann ich Dir ein Scenario skizzieren, wo Programme mit root-Rechten irrtümlich Deine "gepatchten" Files verwenden.
Security = Disziplin & Hausverstand (und ein bisserl Glück)
und nicht bloß Firewall & Antiviren-Programme.
Die Firewall (riesige Festungsmauer) der Stadt Troja war auch sicher,
bis sie sich ein hölzernes Pferd als Geschenk aufschwatzen haben lassen.
Die Boardsoftware wurde manipuliert. Es wurde via Java versucht euch allen einen Trojaner zu installieren.
MAC und Linux-Nutzer sind nach meinen Informationen definitiv nicht betroffen