Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Multi-Plattform-Bedrohung: Crisis befällt virtuelle Maschinen

Die Windows-Version der Crisis- Malware kann sich in VMware-Images kopieren und sich damit in vier verschiedenen Umgebungen ausbreiten.
/ Achim Sawall
24 Kommentare News folgen (öffnet im neuen Fenster)
Verbreitung in VMware (Bild: Symantec)
Verbreitung in VMware Bild: Symantec

Das Symantec Security Response Team hat in der Windows-Version der Crisis-Malware eine Bedrohung für virtuelle Maschinen (VM) gefunden. Die Malware durchsucht den Rechner nach VMware-Images und kopiert sich mit dem VMware-Player in die Images. "Damit besitzt Crisis die Funktionalität, sich in mittlerweile vier verschiedenen Umgebungen auszubreiten: Mac, Windows, Windows Mobile und virtuelle Maschinen" , erklärte Symantec(öffnet im neuen Fenster) .

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Kaufmännischer Mitarbeiter (m/w/d) IT-Bereich SEEHAFEN KIEL GmbH & Co. KG, Kiel (öffnet im neuen Fenster)
IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)
Sachbearbeiter Digitalisierung (m/w/d) Stabsstelle Digitalisierung Stadtverwaltung Donzdorf, Donzdorf (öffnet im neuen Fenster)
Consultant (m/w/d) Fahrzeug- und Bestandsmanagement - Region Mitte und Nord SEG System-EDV und Organisationsgesellschaft mbH, Köln (öffnet im neuen Fenster)
Software-Entwickler Medizintechnik (m/w/d) SCHWIND eye-tech-solutions GmbH, Kleinostheim (öffnet im neuen Fenster)
IT Architekt Infrastruktur (m/w/d) Professional SWE Digital GmbH, Erfurt (öffnet im neuen Fenster)
SAP-Anwendungsentwickler (m/w/d) - ABAP-Programmierung & Systemumstellung auf S/4HANA Akkodis Germany Tech Experts GmbH, Dresden (öffnet im neuen Fenster)
First Level Support - IT-Support Specialist (m/w/d) Martin Hartl Elektro-Fachgroßhandel GmbH, Freising (öffnet im neuen Fenster)

Symantec hatte im vergangenen Monat die Malware OSX.Crisis oder Morcut gefunden, die Mac-Systeme bedroht. Kaspersky berichtete, dass sich der Schädling über ein Java-Archiv (JAR-Datei) verbreitet, das über Social Engineering verteilt wird. OSX.Crisis installiert eine Backdoor und tarnt sich dann mit Rootkit-Funktionen im System.

Die Windows-Version W32.Crisis nutzt keine Sicherheitslücken in der VMware-Software selbst, sondern manipuliert oder mounted die Dateien der virtuellen Maschine (VM) auf dem Host-System, auch wenn diese nicht läuft. "Dies ist möglicherweise die erste Malware, die sich über virtuelle Maschinen verbreitet. Das könnte der nächste Schritt vorwärts für Malware-Autoren sein" , so Takashi Katsuki von Symantec.

Über das Remote Application Programming Interface (RAPI) kann die Malware nur Windows-Mobile-Geräte, nicht aber Android-Geräte oder iPhones angreifen. Symantec erkennt das Java-Archiv als Trojan.Maljava, die Bedrohung für Mac als OSX.Crisis und die Windows-Version als W32.Crisis.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Laut Sophos(öffnet im neuen Fenster) erlaubt der Trojaner OSX/Morcut-A Unbefugten den Zugriff auf infizierte Computer, stiehlt Daten, hinterlässt neue Malware, lädt Code aus dem Internet herunter, zeichnet Tastaturanschläge auf und ermöglicht Remote-Zugriff.

Zur Startseite 24 Kommentare

Relevante Themen

SoftwareToolsSecurityCybercrimeSocial EngineeringDatensicherheitSymantecVirus