Abo
  • Services:
Anzeige
Verbreitung in VMware
Verbreitung in VMware (Bild: Symantec)

Multi-Plattform-Bedrohung: Crisis befällt virtuelle Maschinen

Verbreitung in VMware
Verbreitung in VMware (Bild: Symantec)

Die Windows-Version der Crisis-Malware kann sich in VMware-Images kopieren und sich damit in vier verschiedenen Umgebungen ausbreiten.

Das Symantec Security Response Team hat in der Windows-Version der Crisis-Malware eine Bedrohung für virtuelle Maschinen (VM) gefunden. Die Malware durchsucht den Rechner nach VMware-Images und kopiert sich mit dem VMware-Player in die Images. "Damit besitzt Crisis die Funktionalität, sich in mittlerweile vier verschiedenen Umgebungen auszubreiten: Mac, Windows, Windows Mobile und virtuelle Maschinen", erklärte Symantec.

Anzeige

Symantec hatte im vergangenen Monat die Malware OSX.Crisis oder Morcut gefunden, die Mac-Systeme bedroht. Kaspersky berichtete, dass sich der Schädling über ein Java-Archiv (JAR-Datei) verbreitet, das über Social Engineering verteilt wird. OSX.Crisis installiert eine Backdoor und tarnt sich dann mit Rootkit-Funktionen im System.

Die Windows-Version W32.Crisis nutzt keine Sicherheitslücken in der VMware-Software selbst, sondern manipuliert oder mounted die Dateien der virtuellen Maschine (VM) auf dem Host-System, auch wenn diese nicht läuft. "Dies ist möglicherweise die erste Malware, die sich über virtuelle Maschinen verbreitet. Das könnte der nächste Schritt vorwärts für Malware-Autoren sein", so Takashi Katsuki von Symantec.

Über das Remote Application Programming Interface (RAPI) kann die Malware nur Windows-Mobile-Geräte, nicht aber Android-Geräte oder iPhones angreifen. Symantec erkennt das Java-Archiv als Trojan.Maljava, die Bedrohung für Mac als OSX.Crisis und die Windows-Version als W32.Crisis.

Laut Sophos erlaubt der Trojaner OSX/Morcut-A Unbefugten den Zugriff auf infizierte Computer, stiehlt Daten, hinterlässt neue Malware, lädt Code aus dem Internet herunter, zeichnet Tastaturanschläge auf und ermöglicht Remote-Zugriff.


eye home zur Startseite
guenther62 04. Jul 2015

Auch das Bundesamt für Sicherheit in der Informationstechnik sagt recht deutlich, dass...

velo 24. Aug 2012

ok danke

androidfanboy1882 23. Aug 2012

Als ob der Virus nur auf VMs abziehlt.. Sobald er zugriff aufs intranet hat kann er sich...

elgooG 22. Aug 2012

1) Lassen sich VMWare-Images transparent verschlüsseln. Danach funktioniert das Mounten...

slashwalker 22. Aug 2012

YMMD!



Anzeige

Stellenmarkt
  1. PHOENIX group IT GmbH, Vantaa (Finnland), Mannheim, Fürth
  2. ARD ZDF Deutschlandradio Beitragsservice, Köln
  3. Statistisches Bundesamt, Wiesbaden
  4. T-Systems International GmbH, Essen


Anzeige
Spiele-Angebote
  1. 1,49€
  2. 4,99€
  3. 119,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Elektroauto

    Das UTV Nikola Zero hat viel Power fürs Gelände

  2. Lenovo

    Patent beschreibt selbstheilendes Smartphone-Display

  3. Jobmesse Berlin

    Golem.de bringt IT-Experten in die Industrie

  4. Ransomware

    Locky kehrt erneut zurück

  5. Sammelklage gegen We-Vibe

    Vibratorhersteller zahlt Entschädigung in Millionenhöhe

  6. Kartendienst

    Google führt Frage-Antwort-Sektion bei Maps ein

  7. Ford-Patent

    Autonome Autos sollen abnehmbare Lenkräder bekommen

  8. Elektroauto

    Lina kann kompostiert werden

  9. Radeon RX Vega 56 im Test

    AMD positioniert sich in der Mitte

  10. The Patent Scam

    X-Plane-Macher veröffentlicht Film über Patenttrolle



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sysadmin Day 2017: Zum Admin-Sein fehlen mir die Superkräfte
Sysadmin Day 2017
Zum Admin-Sein fehlen mir die Superkräfte

Orange Pi 2G IoT ausprobiert: Wir bauen uns ein 20-Euro-Smartphone
Orange Pi 2G IoT ausprobiert
Wir bauen uns ein 20-Euro-Smartphone
  1. Odroid HC-1 Bastelrechner besser stapeln im NAS
  2. Bastelrechner Nano Pi im Test Klein, aber nicht unbedingt oho

Mitmachprojekt: HTTPS vermiest uns den Wetterbericht
Mitmachprojekt
HTTPS vermiest uns den Wetterbericht

  1. Re: Ursache - nicht korrekt arbeitende Patentämter

    Dino13 | 11:48

  2. Re: Wird vermutlich trotzdem nichts ändern

    Dino13 | 11:47

  3. Re: Wird vermutlich trotzdem nichts ändern

    Dino13 | 11:46

  4. Re: Garnicht mal so schlecht

    mambokurt | 11:45

  5. Re: Erst Deutsche Kommerzliga? Nein, danke...

    redrat | 11:43


  1. 11:55

  2. 11:45

  3. 11:40

  4. 11:33

  5. 11:04

  6. 10:51

  7. 10:36

  8. 10:21


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel