Crisis-Malware kann VMware VMs infizieren

win7Das man sich in Windows Malware einfangen kann, ist eine allgemein bekannte Tatsache. Aber die Malware-Entwickler werden immer besser. Der Trojaner Crisis, der auf Mac  OS X- und Windows-Benutzer abzielt, kann auch gänzlich neue Infektionswege nutzen und in VMware VMs eindringen.


Anzeige

Darauf weist Computerworld in diesem Beitrag hin. Die Malware wurde am 24. Juli von den Intego Antivirus-Spezialisten entdeckt und kann Skype-Unterhaltungen aufzeichnen sowie Messenger wie Adium und Microsoft Messenger für Mac überwachen. Zudem zeichnet der Trojaner auf dem Mac im Firefox und Safari-Browser besuchte Webseiten auf.

Der Trojaner wird dabei über ein infiziertes Java Applet per “Social Enginering”-Angriff auf die Rechner der Opfer geschleust. Wie Antiviren-Spezialisten bei Symantec jetzt herausgefunden haben, kann der Trojaner sich nicht nur auf Windows- und OS X-Systemen oder Windows Mobile-Geräten verbreiten sowie sich auf USB-Sticks bzw. -Laufwerke kopieren. Findet der Schädling eine VMware .vmdk-Datei, mountet es diese und kopiert sich über die VMware Tools in das betreffende Image (siehe Symantec Blog-Post). Laufen dort Windows oder OS X, wird der Schädling auch dort wirksam.

Das zeigt wieder einmal, dass auch eine virtuelle Maschine keineswegs sicher ist – und man z. B. keine Transaktionsdaten für Finanzoperationen in einer VM ausführen sollte. Da die Malware-Entwickler immer wieder neue Versionen erzeugen, die nicht durch Virenscanner erkannt werden, hilft eigentlich nur noch eines: Eine Live-CD auf Linux-Basis zum Booten des Rechners einsetzen und dann dieses Abbild für Online-Banking oder andere kritische Sachen verwenden.


Anzeige
Dieser Beitrag wurde unter Sicherheit, Virenschutz, Virtualisierung abgelegt und mit , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Crisis-Malware kann VMware VMs infizieren


  1. Anzeige
  2. Muvimaker sagt:

    es muss heißen … dass man sich in Windows Malware einfangen kann, …

    Für einen Buchautor ziemlich beschämend.

    • Günter Born sagt:

      Oh, ich schäme mich jetzt und gehe mindestens drei Wochen in Sack und Asche ….

      … obwohl – wenn ich es richtig sehe, hatte ich oben geschrieben, dass Crisis sich in die Images von VMware-Gästen einschleicht und dann sowohl unter Windows- als auch unter OS X-Gästen aktiv werden kann(befällt ja JAVA-Applets). Aber Du hast recht, sind beides “Windows-artige” Betriebssysteme, deren Anwendungen befallen werden. Nur die Sache mit dem Sack und Asche werde ich mir angesichts der Faktenlage nochmals überlegen ;-).

      Trotzdem danke für deinen Kommentar.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.