Abo
  • Services:
Anzeige
Verbreitung in VMware
Verbreitung in VMware (Bild: Symantec)

Multi-Plattform-Bedrohung: Crisis befällt virtuelle Maschinen

Die Windows-Version der Crisis-Malware kann sich in VMware-Images kopieren und sich damit in vier verschiedenen Umgebungen ausbreiten.

Das Symantec Security Response Team hat in der Windows-Version der Crisis-Malware eine Bedrohung für virtuelle Maschinen (VM) gefunden. Die Malware durchsucht den Rechner nach VMware-Images und kopiert sich mit dem VMware-Player in die Images. "Damit besitzt Crisis die Funktionalität, sich in mittlerweile vier verschiedenen Umgebungen auszubreiten: Mac, Windows, Windows Mobile und virtuelle Maschinen", erklärte Symantec.

Anzeige

Symantec hatte im vergangenen Monat die Malware OSX.Crisis oder Morcut gefunden, die Mac-Systeme bedroht. Kaspersky berichtete, dass sich der Schädling über ein Java-Archiv (JAR-Datei) verbreitet, das über Social Engineering verteilt wird. OSX.Crisis installiert eine Backdoor und tarnt sich dann mit Rootkit-Funktionen im System.

Die Windows-Version W32.Crisis nutzt keine Sicherheitslücken in der VMware-Software selbst, sondern manipuliert oder mounted die Dateien der virtuellen Maschine (VM) auf dem Host-System, auch wenn diese nicht läuft. "Dies ist möglicherweise die erste Malware, die sich über virtuelle Maschinen verbreitet. Das könnte der nächste Schritt vorwärts für Malware-Autoren sein", so Takashi Katsuki von Symantec.

Über das Remote Application Programming Interface (RAPI) kann die Malware nur Windows-Mobile-Geräte, nicht aber Android-Geräte oder iPhones angreifen. Symantec erkennt das Java-Archiv als Trojan.Maljava, die Bedrohung für Mac als OSX.Crisis und die Windows-Version als W32.Crisis.

Laut Sophos erlaubt der Trojaner OSX/Morcut-A Unbefugten den Zugriff auf infizierte Computer, stiehlt Daten, hinterlässt neue Malware, lädt Code aus dem Internet herunter, zeichnet Tastaturanschläge auf und ermöglicht Remote-Zugriff.


eye home zur Startseite
guenther62 04. Jul 2015

Auch das Bundesamt für Sicherheit in der Informationstechnik sagt recht deutlich, dass...

velo 24. Aug 2012

ok danke

androidfanboy1882 23. Aug 2012

Als ob der Virus nur auf VMs abziehlt.. Sobald er zugriff aufs intranet hat kann er sich...

elgooG 22. Aug 2012

1) Lassen sich VMWare-Images transparent verschlüsseln. Danach funktioniert das Mounten...

slashwalker 22. Aug 2012

YMMD!



Anzeige

Stellenmarkt
  1. T-Systems International GmbH, Bonn
  2. Freyer & Siegel Elektronik GmbH & Co. KG, Hennigsdorf
  3. enercity, Hannover
  4. Dirk Rossmann GmbH, Burgwedel


Anzeige
Top-Angebote
  1. 29,99€
  2. 18,00€ (ohne Prime bzw. unter 29€-Einkauf zzgl. 3€ Versand)
  3. 89,00€ (Vergleichspreis 154€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Raspberry Pi

    Compute Module 3 ist verfügbar

  2. Microsoft

    Hyper-V bekommt Schnellassistenten und Speicherfragmente

  3. Airbus-Chef

    Fliegen ohne Piloten rückt näher

  4. Cartapping

    Autos werden seit 15 Jahren digital verwanzt

  5. Auto

    Die Kopfstütze des Fahrersitzes erkennt Sekundenschlaf

  6. World of Warcraft

    Fans der Classic-Version bereuen "Piraten-Server"

  7. BMW

    Autonome Autos sollen mehr miteinander quatschen

  8. Blackberry DTEK60 im (Sicherheits-)Test

    Sicher, weil isso!

  9. Nissan Leaf

    Autonome Elektroautos rollen ab Februar auf Londons Straßen

  10. Sunfleet

    Volvo plant globales Carsharing



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Reverse Engineering: Mehr Spaß mit Amazons Dash-Button
Reverse Engineering
Mehr Spaß mit Amazons Dash-Button

Tado im Test: Heizkörperthermostate mit effizientem Stalker-Modus
Tado im Test
Heizkörperthermostate mit effizientem Stalker-Modus
  1. Focalcrest Mixtile Hub soll inkompatible Produkte in Homekit einbinden
  2. Airbot LG stellt Roboter für Flughäfen vor
  3. Smarte Lautsprecher Die Stimme ist das Interface der Zukunft

Routertest: Der nicht ganz so schnelle Linksys WRT3200ACM
Routertest
Der nicht ganz so schnelle Linksys WRT3200ACM
  1. Norton Core Symantec bietet sicheren Router mit Kreditkartenpflicht
  2. Routerfreiheit bei Vodafone Der Kampf um die eigene Telefonnummer
  3. Router-Schwachstellen 100.000 Kunden in Großbritannien von Störungen betroffen

  1. Re: Blizzard muss nicht ...

    LH | 12:06

  2. Re: creepy

    sp1derclaw | 12:06

  3. Re: WoW 2 wäre mal ganz cool

    cepe | 12:06

  4. Also ich würd's nur zur gezielten Tötung...

    MarioWario | 12:06

  5. Re: Was geschieht mit Fake-News aus der...

    Nikolai | 12:05


  1. 12:01

  2. 11:58

  3. 11:48

  4. 11:47

  5. 11:18

  6. 11:09

  7. 09:20

  8. 09:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel