Erste Malware bedroht virtuelle Maschinen
Symantec hat bei der Untersuchung der Crisis-Malware festgestellt, dass sich die Schadsoftware auch auf virtuelle Maschinen ausbreiten kann.
Das Symantec Security Response Team hat die erste Bedrohung für virtuelle Maschinen gefunden. Die Windows-Version der "Crisis"-Malware besitzt die Fähigkeit, sich auf VMware-Images zu kopieren, teilte das Unternehmen heute in einer Pressemitteilung mit.
Die Malware befällt üblicherweise Mac-, Windows- und Windows-Mobile-Geräte. Sie erreicht die Zieldestination als JAR-File, die zwei .exe-Dateien beinhaltet. Nach einer Prüfung des Geräts wird die passende .exe-Datei ausgeführt.
Kopie via VMware-Player
Bei Windows-Version der Crisis-Malware fanden die Symantec-Forscher nun die Versuche, sich auf virtuelle Maschinen auszubreiten. Die Malware sucht gemäss Symantec den Rechner nach einem VMware-Image ab und kopiert sich mithilfe eines VMware-Players darauf.
Dies sei möglicherweise die erste Malware, die versucht, sich auf virtuelle Maschinen zu verbreiten, schrieb Takashi Katsuki in einem Blogbeitrag auf dem Symantec-Blog. Man müsse aber davon ausgehen, dass in der Zukunft mehr Schadsoftware darauf ausgerichtet sein werde, sich in virtuelle Maschinen einzunisten.
Aufs Auge gedruckt
Digitale Souveränität by design – die DNA von aXc
Die sichere und souveräne Schweizer Alternative zu Microsoft 365: aXc-ONE
Studie stellt Wirksamkeit von Anti-Phishing-Schulungen in Frage
Ein Klick, eine "Unterschrift"
Der bargeldlose Zahlungsverkehr wird fit für SCION
Evidenz statt Bauchgefühl – ein IT‑Kontrollsatz für Schweizer Organisationen
So gelingt der Wechsel von VMware zu Proxmox
Ein Vierteljahrhundert zwischen Hype und Disruption
