Ich habe Java auch immer aus, ausser einmal im Momant, weil ELSTER unbedingt Java haben will. Ansonsten verlangsamt mir das Zeug einfach unnötigerweise den Browser.
Diese Malware nutzt aber keine Sicherheitslücke im Java oder so, sondern ist wieder ein dummer Trojaner, der den Nutzer austricksen will.
Verbreitet wird der über Facebook mit der Meldung "Bist Du das hier im Video?". Hinterlegt ist dann aber kein Video, sondern ein Java-Programm.
Wird das durch anklicken gestartet, kommt erst einmal eine Nachfrage von Java, weil das Zertifikat nicht gültig ist, ob das Programm wirklich Zugriff auf den Rechner haben darf. Da sollte man das erste mal stutzig werden, denn warum braucht ein Video, welches abgespielt werden soll Zugriff auf meinen Computer und dann noch mit falschen Zertifikat.
Nickt man das ab, fragt das Programm noch brav nach Admin-Kennwort, damit es sich installieren kann. Da sollte man das zweite mal stutzig werden.
Also wieder das gleiche wie immer. Es wird versucht, den Anwender dazu zu überreden, selber Malware zu installieren.