Multi-Plattform-Bedrohung: Crisis befällt virtuelle Maschinen
Verbreitung in VMware (Bild: Symantec)

Multi-Plattform-Bedrohung Crisis befällt virtuelle Maschinen

Die Windows-Version der Crisis-Malware kann sich in VMware-Images kopieren und sich damit in vier verschiedenen Umgebungen ausbreiten.

Anzeige

Das Symantec Security Response Team hat in der Windows-Version der Crisis-Malware eine Bedrohung für virtuelle Maschinen (VM) gefunden. Die Malware durchsucht den Rechner nach VMware-Images und kopiert sich mit dem VMware-Player in die Images. "Damit besitzt Crisis die Funktionalität, sich in mittlerweile vier verschiedenen Umgebungen auszubreiten: Mac, Windows, Windows Mobile und virtuelle Maschinen", erklärte Symantec.

Symantec hatte im vergangenen Monat die Malware OSX.Crisis oder Morcut gefunden, die Mac-Systeme bedroht. Kaspersky berichtete, dass sich der Schädling über ein Java-Archiv (JAR-Datei) verbreitet, das über Social Engineering verteilt wird. OSX.Crisis installiert eine Backdoor und tarnt sich dann mit Rootkit-Funktionen im System.

Die Windows-Version W32.Crisis nutzt keine Sicherheitslücken in der VMware-Software selbst, sondern manipuliert oder mounted die Dateien der virtuellen Maschine (VM) auf dem Host-System, auch wenn diese nicht läuft. "Dies ist möglicherweise die erste Malware, die sich über virtuelle Maschinen verbreitet. Das könnte der nächste Schritt vorwärts für Malware-Autoren sein", so Takashi Katsuki von Symantec.

Über das Remote Application Programming Interface (RAPI) kann die Malware nur Windows-Mobile-Geräte, nicht aber Android-Geräte oder iPhones angreifen. Symantec erkennt das Java-Archiv als Trojan.Maljava, die Bedrohung für Mac als OSX.Crisis und die Windows-Version als W32.Crisis.

Laut Sophos erlaubt der Trojaner OSX/Morcut-A Unbefugten den Zugriff auf infizierte Computer, stiehlt Daten, hinterlässt neue Malware, lädt Code aus dem Internet herunter, zeichnet Tastaturanschläge auf und ermöglicht Remote-Zugriff.


velo 24. Aug 2012

ok danke

androidfanboy1882 23. Aug 2012

Als ob der Virus nur auf VMs abziehlt.. Sobald er zugriff aufs intranet hat kann er sich...

elgooG 22. Aug 2012

1) Lassen sich VMWare-Images transparent verschlüsseln. Danach funktioniert das Mounten...

H.Brecht 22. Aug 2012

Hier hat niemand was von unknackbar geschrieben, erst lesen und dann posten. Das ist...

slashwalker 22. Aug 2012

YMMD!

Kommentieren



Anzeige

  1. SAP SD / CRM Inhouse Berater (m/w)
    Thalia Holding GmbH, Hagen
  2. Spezialist Client Management (m/w)
    Festo AG & Co. KG, Ostfildern bei Stuttgart
  3. User Experience Designer (m/w)
    Nemetschek Allplan Systems GmbH, München
  4. Netzwerktechniker (m/w)
    Funkwerk video systeme GmbH, Nürnberg, Frankfurt am Main

 

Detailsuche


Folgen Sie uns
       


  1. Soziale Netzwerke

    Offline-Freund bleibt wichtiger als Online-Freund

  2. Internet-Partei

    Kim Dotcom scheitert bei Wahl in Neuseeland

  3. SpaceX

    Privater Raumfrachter Dragon zur ISS gestartet

  4. NSA-Affäre

    Staatsanwaltschaft ermittelt nach Cyberangriff auf Stellar

  5. HP Elitepad 1000 G2 im Test

    Praktisches Arbeitsgerät dank Zubehör

  6. Spiele-API

    DirectX-11 wird parallel zu DirectX-12 weiterentwickelt

  7. Streaming-Box

    Netflix noch im Herbst für Amazons Fire TV

  8. Schnell, aber ungenau

    Roboter springt im Explosionsschritt

  9. Urteil

    Foxconn-Arbeiter wegen iPhone-6-Diebstahl verhaftet

  10. Weniger Consumer-Notebooks

    Toshiba baut 900 Arbeitsplätze in der PC-Sparte ab



Haben wir etwas übersehen?

E-Mail an news@golem.de



Test Hyrule Warriors: Gedrücke und Gestöhne mit Zelda
Test Hyrule Warriors
Gedrücke und Gestöhne mit Zelda
  1. Mario Kart 8 Rennen mit Link und Prinzessin Peach
  2. Nintendo Streit um Smartphone-Spiele und das Internet

DDR-Hackerfilm Zwei schräge Vögel: Mit Erotik und Kybernetik ins perfekte Chaos
DDR-Hackerfilm Zwei schräge Vögel
Mit Erotik und Kybernetik ins perfekte Chaos
  1. Zoobotics Vier- und sechsbeinige Pappkameraden
  2. Miraisens Virtuelle Objekte werden ertastbar
  3. Autodesk Pteromys konstruiert Papiergleiter am Computer

Rezension What If: Ein Highlight der Nerdkultur vom XKCD-Autor
Rezension What If
Ein Highlight der Nerdkultur vom XKCD-Autor
  1. Transistoren Rechnen nach dem Schmetterlingsflügel-Prinzip
  2. MIT-Algorithmus Wie rotiert Schrott in Schwerelosigkeit?
  3. Neues Verfahren Yale-Forscher formt Smartphone-Hüllen aus metallischem Glas

    •  / 
    Zum Artikel