Abo
  • Services:
Anzeige
Verbreitung in VMware
Verbreitung in VMware (Bild: Symantec)

Multi-Plattform-Bedrohung: Crisis befällt virtuelle Maschinen

Verbreitung in VMware
Verbreitung in VMware (Bild: Symantec)

Die Windows-Version der Crisis-Malware kann sich in VMware-Images kopieren und sich damit in vier verschiedenen Umgebungen ausbreiten.

Das Symantec Security Response Team hat in der Windows-Version der Crisis-Malware eine Bedrohung für virtuelle Maschinen (VM) gefunden. Die Malware durchsucht den Rechner nach VMware-Images und kopiert sich mit dem VMware-Player in die Images. "Damit besitzt Crisis die Funktionalität, sich in mittlerweile vier verschiedenen Umgebungen auszubreiten: Mac, Windows, Windows Mobile und virtuelle Maschinen", erklärte Symantec.

Anzeige

Symantec hatte im vergangenen Monat die Malware OSX.Crisis oder Morcut gefunden, die Mac-Systeme bedroht. Kaspersky berichtete, dass sich der Schädling über ein Java-Archiv (JAR-Datei) verbreitet, das über Social Engineering verteilt wird. OSX.Crisis installiert eine Backdoor und tarnt sich dann mit Rootkit-Funktionen im System.

Die Windows-Version W32.Crisis nutzt keine Sicherheitslücken in der VMware-Software selbst, sondern manipuliert oder mounted die Dateien der virtuellen Maschine (VM) auf dem Host-System, auch wenn diese nicht läuft. "Dies ist möglicherweise die erste Malware, die sich über virtuelle Maschinen verbreitet. Das könnte der nächste Schritt vorwärts für Malware-Autoren sein", so Takashi Katsuki von Symantec.

Über das Remote Application Programming Interface (RAPI) kann die Malware nur Windows-Mobile-Geräte, nicht aber Android-Geräte oder iPhones angreifen. Symantec erkennt das Java-Archiv als Trojan.Maljava, die Bedrohung für Mac als OSX.Crisis und die Windows-Version als W32.Crisis.

Laut Sophos erlaubt der Trojaner OSX/Morcut-A Unbefugten den Zugriff auf infizierte Computer, stiehlt Daten, hinterlässt neue Malware, lädt Code aus dem Internet herunter, zeichnet Tastaturanschläge auf und ermöglicht Remote-Zugriff.


eye home zur Startseite
guenther62 04. Jul 2015

Auch das Bundesamt für Sicherheit in der Informationstechnik sagt recht deutlich, dass...

velo 24. Aug 2012

ok danke

androidfanboy1882 23. Aug 2012

Als ob der Virus nur auf VMs abziehlt.. Sobald er zugriff aufs intranet hat kann er sich...

elgooG 22. Aug 2012

1) Lassen sich VMWare-Images transparent verschlüsseln. Danach funktioniert das Mounten...

slashwalker 22. Aug 2012

YMMD!



Anzeige

Stellenmarkt
  1. SBK - Siemens-Betriebskrankenkasse, München
  2. Omnicare Pharma GmbH, Siegburg bei Bonn
  3. Dirk Rossmann GmbH, Burgwedel
  4. Robert Bosch GmbH, Abstatt


Anzeige
Spiele-Angebote
  1. 10,99€
  2. (-85%) 4,49€
  3. (-80%) 2,99€

Folgen Sie uns
       


  1. Private Division

    Rockstar-Games-Firma gründet Ableger für AAA-Indiegames

  2. Klage erfolgreich

    BND darf deutsche Metadaten nicht beliebig sammeln

  3. Neuer Bericht

    US-Behörden sollen kommerzielle Cloud-Dienste nutzen

  4. Übernahme

    Walt Disney kauft Teile von 21st Century Fox

  5. Deep Learning

    Googles Cloud-TPU-Cluster nutzen 4 TByte HBM-Speicher

  6. Leistungsschutzrecht

    EU-Staaten uneins bei Urheberrechtsreform

  7. E-Ticket Deutschland bei der BVG

    Bewegungspunkt am Straßenstrich

  8. Star Wars

    The-Last-Jedi-Update für Battlefront 2 veröffentlicht

  9. Airport mit 802.11n und neuere

    Apple sichert seine WLAN-Router gegen Krack-Angriff ab

  10. Bell UH-1

    Aurora Flight Sciences macht einen Hubschrauber zur Drohne



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Amazon Video auf Apple TV im Hands on: Genau das fehlt auf dem Fire TV
Amazon Video auf Apple TV im Hands on
Genau das fehlt auf dem Fire TV
  1. Amazon Verkaufsbann für Apple TV bleibt bestehen
  2. Smartphone-Speicherkapazität Wie groß der Speicher eines iPhones sein sollte
  3. Mate 10 Pro im Test Starkes Smartphone mit noch unauffälliger KI

Twitch, Youtube Gaming und Mixer: Weltweites Aufmerksamkeitsdefizit
Twitch, Youtube Gaming und Mixer
Weltweites Aufmerksamkeitsdefizit
  1. Kiyo und Seiren X Razer bringt Ringlicht-Webcam für Streamer
  2. Roboter Megabots kündigt Video vom Roboterkampf an
  3. Free to Play World of Tanks bringt pro Nutzer und Monat 3,30 Dollar ein

Umrüstung: Wie der Elektromotor in den Diesel-Lkw kommt
Umrüstung
Wie der Elektromotor in den Diesel-Lkw kommt
  1. LEVC London bekommt Elektrotaxis mit Range Extender
  2. Vehicle-to-Grid Honda macht Elektroautos zu Stromnetz-Puffern
  3. National Electric Vehicle Sweden Der Saab 9-3 ist zurück als Elektroauto

  1. Re: Golem Was soll das? Überschrift geht ja garnicht

    vulkman | 18:05

  2. > Wir freuen uns über Hinweise dazu, wie andere...

    RaphaeI | 18:05

  3. Re: Überschriften wollen gelernt sein

    vulkman | 18:04

  4. Re: Ich lach mich kaputt

    Balion | 17:47

  5. Re: Single-RAN ist schon ne tolle Sache

    HectorFratzenbuch | 17:45


  1. 16:10

  2. 15:30

  3. 15:19

  4. 14:50

  5. 14:44

  6. 14:43

  7. 14:05

  8. 12:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel