Verbreitung in VMware
Verbreitung in VMware (Bild: Symantec)

Multi-Plattform-Bedrohung Crisis befällt virtuelle Maschinen

Die Windows-Version der Crisis-Malware kann sich in VMware-Images kopieren und sich damit in vier verschiedenen Umgebungen ausbreiten.

Anzeige

Das Symantec Security Response Team hat in der Windows-Version der Crisis-Malware eine Bedrohung für virtuelle Maschinen (VM) gefunden. Die Malware durchsucht den Rechner nach VMware-Images und kopiert sich mit dem VMware-Player in die Images. "Damit besitzt Crisis die Funktionalität, sich in mittlerweile vier verschiedenen Umgebungen auszubreiten: Mac, Windows, Windows Mobile und virtuelle Maschinen", erklärte Symantec.

Symantec hatte im vergangenen Monat die Malware OSX.Crisis oder Morcut gefunden, die Mac-Systeme bedroht. Kaspersky berichtete, dass sich der Schädling über ein Java-Archiv (JAR-Datei) verbreitet, das über Social Engineering verteilt wird. OSX.Crisis installiert eine Backdoor und tarnt sich dann mit Rootkit-Funktionen im System.

Die Windows-Version W32.Crisis nutzt keine Sicherheitslücken in der VMware-Software selbst, sondern manipuliert oder mounted die Dateien der virtuellen Maschine (VM) auf dem Host-System, auch wenn diese nicht läuft. "Dies ist möglicherweise die erste Malware, die sich über virtuelle Maschinen verbreitet. Das könnte der nächste Schritt vorwärts für Malware-Autoren sein", so Takashi Katsuki von Symantec.

Über das Remote Application Programming Interface (RAPI) kann die Malware nur Windows-Mobile-Geräte, nicht aber Android-Geräte oder iPhones angreifen. Symantec erkennt das Java-Archiv als Trojan.Maljava, die Bedrohung für Mac als OSX.Crisis und die Windows-Version als W32.Crisis.

Laut Sophos erlaubt der Trojaner OSX/Morcut-A Unbefugten den Zugriff auf infizierte Computer, stiehlt Daten, hinterlässt neue Malware, lädt Code aus dem Internet herunter, zeichnet Tastaturanschläge auf und ermöglicht Remote-Zugriff.


velo 24. Aug 2012

ok danke

androidfanboy1882 23. Aug 2012

Als ob der Virus nur auf VMs abziehlt.. Sobald er zugriff aufs intranet hat kann er sich...

elgooG 22. Aug 2012

1) Lassen sich VMWare-Images transparent verschlüsseln. Danach funktioniert das Mounten...

H.Brecht 22. Aug 2012

Hier hat niemand was von unknackbar geschrieben, erst lesen und dann posten. Das ist...

slashwalker 22. Aug 2012

YMMD!

Kommentieren



Anzeige

  1. Java Software Developer (m/w) - Software Provisioning
    Bosch Software Innovations GmbH, Waiblingen
  2. Entwicklungsingenieur/-in Diagnoseumfeld von Motorsteuergeräten
    Robert Bosch GmbH, Schwieberdingen
  3. IT-Consultant HP PPM (m/w)
    Media-Saturn IT Services GmbH, Ingolstadt
  4. Softwareentwickler (m/w) C# oder Java Script / HTML5
    Quintec GmbH, Karlsruhe, Fürth

 

Detailsuche


Top-Angebote
  1. TIPP: Amazon Last-Minute-Angebote Tag 10: Games, Blu-ray, Technik u. v. m.
  2. NEU: Gewinnspiel zum 20. Geburtstag der PlayStation
    (Teilnahme über Kauf eines PSN-Code im Wert von über 30 EUR)
  3. NEU: Caseking Early Christmas
    (u. a. VTX3D Radeon R9 290 X-Edition V2 4GB DDR5 229,90€)

 

Weitere Angebote


Folgen Sie uns
       


  1. International Space Station

    Nasa schickt 3D-Druckauftrag ins All

  2. Malware in Staples-Kette

    Über 100 Filialen für Kreditkartenbetrug manipuliert

  3. Day of the Tentacle (1993)

    Zurück in die Zukunft, Vergangenheit und Gegenwart

  4. ODST

    Gratis-Kampagne für Halo Collection wegen Bugs

  5. Medienbericht

    Axel Springer will T-Online.de übernehmen

  6. Directory Authorities

    Tor-Projekt befürchtet baldigen Angriff auf seine Systeme

  7. Zeitserver

    Sicherheitslücken in NTP

  8. Core M-5Y10 im Test

    Kleiner Core M fast wie ein Großer

  9. Guardians of Peace

    Sony-Hack wird zum Politikum

  10. Urheberrecht

    Flickr Wall Art nutzt keine CC-Bilder mehr



Haben wir etwas übersehen?

E-Mail an news@golem.de



1.200-MBit-Powerline im Test: "Schatz, mach das Licht aus, das Netz ist so langsam!"
1.200-MBit-Powerline im Test
"Schatz, mach das Licht aus, das Netz ist so langsam!"

Games-Verfilmungen: Videospiele erobern Hollywood
Games-Verfilmungen
Videospiele erobern Hollywood
  1. Entwicklerpreis Summit 2014 Wiederspielbarkeit Reloaded
  2. Adr1ft Mit Oculus Rift und UE4 ins All
  3. The Game Awards 2014 Dragon Age ist bestes Spiel, Miyamoto zeigt neues Zelda

O2 Car Connection im Test: Der Spion unterm Lenkrad
O2 Car Connection im Test
Der Spion unterm Lenkrad
  1. Sicherheitssystem Volvo will Fahrradfahrer mit der Cloud schützen
  2. Urteil Finger weg vom Handy beim Autofahren
  3. Urban Windshield Jaguar bringt Videospiel-Feeling ins Auto

    •  / 
    Zum Artikel