Multi-Plattform-Bedrohung: Crisis befällt virtuelle Maschinen
Verbreitung in VMware (Bild: Symantec)

Multi-Plattform-Bedrohung Crisis befällt virtuelle Maschinen

Die Windows-Version der Crisis-Malware kann sich in VMware-Images kopieren und sich damit in vier verschiedenen Umgebungen ausbreiten.

Anzeige

Das Symantec Security Response Team hat in der Windows-Version der Crisis-Malware eine Bedrohung für virtuelle Maschinen (VM) gefunden. Die Malware durchsucht den Rechner nach VMware-Images und kopiert sich mit dem VMware-Player in die Images. "Damit besitzt Crisis die Funktionalität, sich in mittlerweile vier verschiedenen Umgebungen auszubreiten: Mac, Windows, Windows Mobile und virtuelle Maschinen", erklärte Symantec.

Symantec hatte im vergangenen Monat die Malware OSX.Crisis oder Morcut gefunden, die Mac-Systeme bedroht. Kaspersky berichtete, dass sich der Schädling über ein Java-Archiv (JAR-Datei) verbreitet, das über Social Engineering verteilt wird. OSX.Crisis installiert eine Backdoor und tarnt sich dann mit Rootkit-Funktionen im System.

Die Windows-Version W32.Crisis nutzt keine Sicherheitslücken in der VMware-Software selbst, sondern manipuliert oder mounted die Dateien der virtuellen Maschine (VM) auf dem Host-System, auch wenn diese nicht läuft. "Dies ist möglicherweise die erste Malware, die sich über virtuelle Maschinen verbreitet. Das könnte der nächste Schritt vorwärts für Malware-Autoren sein", so Takashi Katsuki von Symantec.

Über das Remote Application Programming Interface (RAPI) kann die Malware nur Windows-Mobile-Geräte, nicht aber Android-Geräte oder iPhones angreifen. Symantec erkennt das Java-Archiv als Trojan.Maljava, die Bedrohung für Mac als OSX.Crisis und die Windows-Version als W32.Crisis.

Laut Sophos erlaubt der Trojaner OSX/Morcut-A Unbefugten den Zugriff auf infizierte Computer, stiehlt Daten, hinterlässt neue Malware, lädt Code aus dem Internet herunter, zeichnet Tastaturanschläge auf und ermöglicht Remote-Zugriff.


velo 24. Aug 2012

ok danke

androidfanboy1882 23. Aug 2012

Als ob der Virus nur auf VMs abziehlt.. Sobald er zugriff aufs intranet hat kann er sich...

elgooG 22. Aug 2012

1) Lassen sich VMWare-Images transparent verschlüsseln. Danach funktioniert das Mounten...

H.Brecht 22. Aug 2012

Hier hat niemand was von unknackbar geschrieben, erst lesen und dann posten. Das ist...

slashwalker 22. Aug 2012

YMMD!

Kommentieren



Anzeige

  1. Produktsoftware-Entwickler/-- in
    Robert Bosch GmbH, Schwieberdingen
  2. Referent Servicemanagement Telefonie (m/w)
    CosmosDirekt, Saarbrücken
  3. Entwicklungsingenieur/-in Software für elektrischen Antrieb
    ZF Friedrichshafen AG, Friedrichshafen
  4. Leiter Delivery IT Services (m/w)
    über HRM CONSULTING GmbH, München, Frankfurt/Main, Hamburg oder Berlin

 

Detailsuche


Folgen Sie uns
       


  1. Weiche Landung

    Automatik-Fallschirm für Drohnen

  2. Google Apps for Business

    Sprint steigt bei Googles App-Programm ein

  3. Verkehrsbehörde

    Mitfahrdienst Uber in Hamburg gestoppt

  4. Cyberattacke

    Hacker stiehlt Nutzerdaten von Wall Street Journal und Vice

  5. Quartalsbericht

    Facebook mit hohem Gewinn und starkem Nutzerwachstum

  6. Ofcom

    Briten schalten den Pornofilter ab

  7. Erstmal keine Integration

    iOS 8 und OS X Yosemite sollen nicht parallel erscheinen

  8. Privacy

    Unsichtbares Tracking mit Bildern statt Cookies

  9. Oberster Gerichtshof

    Österreichs Provider gegen Internetsperren zu Kino.to

  10. Eigene Cloud

    Owncloud 7 mit Server-to-Server-Sharing



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Oneplus One im Test: Unerreichbar gut
Oneplus One im Test
Unerreichbar gut
  1. Oneplus One-Update macht verkürzte Akkulaufzeit rückgängig
  2. Oneplus One könnte ab dem dritten Quartal vorbestellbar sein
  3. Cyanogenmod-Smartphone Weitere Käufer erhalten das Oneplus One

Android Wear: Pimp my watch
Android Wear
Pimp my watch
  1. Android Wear API für Watch Faces soll bald kommen
  2. Google Camera App Kamera-Fernbedienung für Android Wear
  3. Android Wear Erstes Custom-ROM für LGs G Watch erschienen

Test Shovel Knight: Hochklassige Schaufelschlacht in 58 Farben
Test Shovel Knight
Hochklassige Schaufelschlacht in 58 Farben
  1. Shooter-Projekt Areal Putin-Brief und abruptes Ende der Kickstarter-Kampagne
  2. Cabin Magnetisches Ladekabel fürs iPhone
  3. Tango Super PC Der Computer im Smartphone-Format

    •  / 
    Zum Artikel