Verbreitung in VMware
Verbreitung in VMware (Bild: Symantec)

Multi-Plattform-Bedrohung Crisis befällt virtuelle Maschinen

Die Windows-Version der Crisis-Malware kann sich in VMware-Images kopieren und sich damit in vier verschiedenen Umgebungen ausbreiten.

Anzeige

Das Symantec Security Response Team hat in der Windows-Version der Crisis-Malware eine Bedrohung für virtuelle Maschinen (VM) gefunden. Die Malware durchsucht den Rechner nach VMware-Images und kopiert sich mit dem VMware-Player in die Images. "Damit besitzt Crisis die Funktionalität, sich in mittlerweile vier verschiedenen Umgebungen auszubreiten: Mac, Windows, Windows Mobile und virtuelle Maschinen", erklärte Symantec.

Symantec hatte im vergangenen Monat die Malware OSX.Crisis oder Morcut gefunden, die Mac-Systeme bedroht. Kaspersky berichtete, dass sich der Schädling über ein Java-Archiv (JAR-Datei) verbreitet, das über Social Engineering verteilt wird. OSX.Crisis installiert eine Backdoor und tarnt sich dann mit Rootkit-Funktionen im System.

Die Windows-Version W32.Crisis nutzt keine Sicherheitslücken in der VMware-Software selbst, sondern manipuliert oder mounted die Dateien der virtuellen Maschine (VM) auf dem Host-System, auch wenn diese nicht läuft. "Dies ist möglicherweise die erste Malware, die sich über virtuelle Maschinen verbreitet. Das könnte der nächste Schritt vorwärts für Malware-Autoren sein", so Takashi Katsuki von Symantec.

Über das Remote Application Programming Interface (RAPI) kann die Malware nur Windows-Mobile-Geräte, nicht aber Android-Geräte oder iPhones angreifen. Symantec erkennt das Java-Archiv als Trojan.Maljava, die Bedrohung für Mac als OSX.Crisis und die Windows-Version als W32.Crisis.

Laut Sophos erlaubt der Trojaner OSX/Morcut-A Unbefugten den Zugriff auf infizierte Computer, stiehlt Daten, hinterlässt neue Malware, lädt Code aus dem Internet herunter, zeichnet Tastaturanschläge auf und ermöglicht Remote-Zugriff.


velo 24. Aug 2012

ok danke

androidfanboy1882 23. Aug 2012

Als ob der Virus nur auf VMs abziehlt.. Sobald er zugriff aufs intranet hat kann er sich...

elgooG 22. Aug 2012

1) Lassen sich VMWare-Images transparent verschlüsseln. Danach funktioniert das Mounten...

H.Brecht 22. Aug 2012

Hier hat niemand was von unknackbar geschrieben, erst lesen und dann posten. Das ist...

slashwalker 22. Aug 2012

YMMD!

Kommentieren



Anzeige

  1. IT Account Manager (m/w) Support / Product Delivery
    transact Elektronische Zahlungssysteme GmbH - epay, Martinsried bei München
  2. System- / Netzwerkadministrator (m/w)
    LUDWIG BECK, München
  3. Mitarbeiter Qualitätsmanagement (m/w)
    MicroNova AG, Vierkirchen
  4. Java-Softwareentwickler (m/w)
    VSA GmbH, München

 

Detailsuche


Blu-ray-Angebote
  1. NEU: Star Wars - Complete Saga I-VI - (9 Blu-ray)
    64,99€ inkl. Versand
  2. VORBESTELLBAR: Game of Thrones - Staffel 4 (Digipack + Bonusdisc) (exkl. bei Amazon.de) [Blu-ray] [Limited Edition]
    44,99€ - Release 26.03.
  3. TIPP: Steelbooks bis zu 40% reduziert
    (u. a. The Last Stand 9,99€, Argo 9,97€, Only God Forgives 13,97€)

 

Weitere Angebote


Folgen Sie uns
       


  1. WD My Cloud

    Western Digitals 24-TByte-NAS' werden schneller

  2. Netzneutralität

    FCC verbietet Überholspuren im Netz

  3. Produktpräsentation

    Apple-Event für 9. März angekündigt

  4. Netzausbau

    Telekom will LTE-Abdeckung auf 95 Prozent erhöhen

  5. Anbieterwechsel

    Wenn die Telekom-Subfirma nicht einmal klingelt

  6. Privatsphäre

    Privdog schickt Daten unverschlüsselt nach Hause

  7. Watch Urbane LTE

    LG präsentiert Smartwatch zum Telefonieren

  8. VATM

    "Telekom kommt mit Vectoring-Vorstoß nicht durch"

  9. NSA-Ausschuss

    BND streitet Mithilfe bei US-Drohnenkrieg ab

  10. Solid State Drive

    Zurückgezogenes Firmware-Update legt Samsungs 850 Pro lahm



Haben wir etwas übersehen?

E-Mail an news@golem.de



Lifetab P8912 im Test: Viel Rahmen für wenig Geld
Lifetab P8912 im Test
Viel Rahmen für wenig Geld
  1. Medion Lifetab P8912 9-Zoll-Tablet mit Infrarotsender kostet 180 Euro
  2. Medion Life X5001 5-Zoll-Smartphone mit Full-HD-Display für 220 Euro
  3. Lifetab S8311 8-Zoll-Tablet mit UMTS-Modem im Metallgehäuse für 200 Euro

Raspberry Pi 2: Die Feierabend-Maschine
Raspberry Pi 2
Die Feierabend-Maschine
  1. Raspberry Pi 2 Fotografieren nur ohne Blitz
  2. Raspberry Pi 2 ausprobiert Schnell rechnen, langsam speichern
  3. Internet der Dinge Windows 10 läuft kostenlos auf dem Raspberry Pi 2

Zertifizierungspflicht: Die Übergangsfrist für ISO 27000 läuft ab
Zertifizierungspflicht
Die Übergangsfrist für ISO 27000 läuft ab
  1. U-Bahn Neue Überwachungskameras können schwenken und zoomen
  2. Matthew Garrett Intel erzwingt Entscheidung zwischen Sicherheit und Freiheit
  3. Netgear WLAN-Router aus der Ferne angreifbar

  1. Re: Amazing!!

    tadela | 06:43

  2. Gähhnnnnn...

    Fantasy Hero | 06:33

  3. Re: zum Glück gibts ja Telegram

    Wallbreaker | 06:16

  4. Re: und die Apple / Samsung User da draussen ?

    Ach | 05:54

  5. Wieviele Minuten hält der Akku durch?

    Ovaron | 05:54


  1. 02:15

  2. 23:14

  3. 21:37

  4. 20:10

  5. 19:13

  6. 18:22

  7. 18:18

  8. 18:16


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel