Trojaner im neuen Java-Update?

Ich habe neulich gehört, dass sich in dem neuen Java-Update ein Trojaner verstecken soll. Bei Computern auf denen Windows als Betriebssystem installiert ist, erscheint beim Start immer eine Meldung, die über neue Updates informiert. Mehrere Bekannte von mir haben sich dieses Update runtergeladen und mussten feststellen, dass sich darin auch ein Trojaner befand. Er soll sogar einige Antiviren Programme umgangen haben und die Computer betriebsunfähig gemacht haben. Auf einigen Computern muss dann nun auch die ganze Festplatte neu formatiert werden und die ganzen Daten, die sich bisher so auf der Festplatte angesammelt haben, sind nun dahin.

Wie ist das Ganze denn nun zu handhaben? Ich habe mir das Update noch nicht installiert und werde es wohl auch nicht tun. Seit ihr von diesem Problem betroffen? Welche Antiviren Programme kann der Trojaner umgehen?

Sorry, dass ich das so sagen muss, aber für mich klingt das nach Schwachsinn, denn Java würde sich niemals so etwas trauen und außerdem macht es auch wenig Sinn.

Zunächst würde eine große Firma wie Java niemals im Leben einen Trojaner in einem Update verstecken, hinzu kommt das wenn sie es schon machen, es so schlau machen das kein Antiviren Programm es mitbekommt.
Dazu kommt noch, dass Antiviren Programme auch Fehlalarme bei bestimmten Handlungen haben können, zum Beispiel spinnt bei meinem Antiviren Programm immer rum, wenn ich meinem USB Stick anschließe, natürlich könnte auch von ihm ein Trojaner booten, jedoch weiß ich das es nicht so ist, weil ich ihn oft genug überprüfe.

Diese Fehlalarme entstehen wenn Java in Windows eingreift, und zwar so wie es beispielsweise eine bestimmte Funktion eines Trojaners auch tut, das machen mehrere Programme und diese bekommen automatisch eine Art "Ausnahme" bei den Antiviren Programmen, nur das fehlt Java wodurch es als Trojaner erkannt wird. Ich habe das Update selbst heruntergeladen und weiß das es ungefährlich ist.

Schwachsinnig ist das nicht. Ich schreibe auch nur das, was ich mitbekommen habe und ziehe mir da nichts aus dem Hut. Jedem ist wohl klar, dass Java ein seriöses Unternehmen ist und sich in ihren Updates mit Sicherheit keine Trojaner verstecken. Das vermeintliche Update scheint den Trojaner von einem anderen Server heruntergeladen zu haben. Eine Fehlalarm des Antiviren Programmes war das nicht, denn der Trojaner scheint immerhin doch ziemlichen Schaden angerichtet zu haben. Ich habe mir das Update inzwischen auch schon installiert und auch nachgesehen, von welchem Server es kam, so das ich sicher sein konnte, dass es ungefährlich war. Das schließt allerdings nicht aus, dass andere sich das Update mit dem Trojaner inklusive heruntergeladen haben könnten.

Das ist definitiv falsch. Ich habe heute das neuste Java Update herunter geladen. Bei mir schlug irgendwann ebenfalls der kostenpflichtige Antivirus von Avira Alarm, da er etwas gefunden hat. Der Trojaner wurde in einem temporären Ordner für Java Dateien gefunden. Er wurde nur aus dem Grund nicht früher gefunden, weil er zuvor eben noch nicht von Avira erkannt wurde und auch ich nicht in diesem Ordner war.

Avira kontrolliert immer die Ordner auf die eben momentan zugegriffen wird. Darum wurde bei mir der Trojaner ebenfalls erst bei dem Update gefunden. Installiert wurde er aber schon länger, da es in letzter Zeit mehrere bekannte Sicherheitslücken in Java gibt und niemand es für nötig hielt, diese zu schließen, vermute ich, dass sich auf so manchen Computern noch der Virus in dem Java Verzeichnis befinden. Das muss allerdings noch lange nicht heißen, dass Java beziehungsweise Oracle diesen Trojaner verteilt.

Ich würde nicht gleich sagen, dass es sich um einen Trojaner handelt. Bei vielen Updates erkennen Antiviren Programme neue Dokumente oder Dateien als Viren. Das nennt man dann false positive. Von diesen false positives kann ich ein Lied singen. Vor zwei-drei Wochen kam ein Update für Steam. Eine der Dateien wurde von meinem Antiviren Programm, G-Data, als Virus erkannt. Ich hatte die Festplatte aufwendig formatiert, mit DBAN, und neu installiert. Das hatte mehrere Stunden gedauert. Dann habe ich Steam neu installiert und G-Data meldete erneut einen Virus. Erst ein hochladen der Datei auf virustotal.de hat den Fehler erkannt. Virustotal vereint alle Anti-Viren Scans und kann klären ob es sich wirklich um einen Trojaner handelt.