Erste Malware bedroht virtuelle Maschinen
Symantec hat bei der Untersuchung der Crisis-Malware festgestellt, dass sich die Schadsoftware auch auf virtuelle Maschinen ausbreiten kann.
Das Symantec Security Response Team hat die erste Bedrohung für virtuelle Maschinen gefunden. Die Windows-Version der "Crisis"-Malware besitzt die Fähigkeit, sich auf VMware-Images zu kopieren, teilte das Unternehmen heute in einer Pressemitteilung mit.
Die Malware befällt üblicherweise Mac-, Windows- und Windows-Mobile-Geräte. Sie erreicht die Zieldestination als JAR-File, die zwei .exe-Dateien beinhaltet. Nach einer Prüfung des Geräts wird die passende .exe-Datei ausgeführt.
Kopie via VMware-Player
Bei Windows-Version der Crisis-Malware fanden die Symantec-Forscher nun die Versuche, sich auf virtuelle Maschinen auszubreiten. Die Malware sucht gemäss Symantec den Rechner nach einem VMware-Image ab und kopiert sich mithilfe eines VMware-Players darauf.
Dies sei möglicherweise die erste Malware, die versucht, sich auf virtuelle Maschinen zu verbreiten, schrieb Takashi Katsuki in einem Blogbeitrag auf dem Symantec-Blog. Man müsse aber davon ausgehen, dass in der Zukunft mehr Schadsoftware darauf ausgerichtet sein werde, sich in virtuelle Maschinen einzunisten.
Einladung zum Webinar: Next-Gen Threat Hunting - wie KI Detection & Response transformiert
Betrüger locken mit falscher Serafe-Rückerstattung
Agentic AI: Gesteuerte Autonomie als Erfolgsfaktor
Warum Private-Cloud-Plattformen zum strategischen Faktor werden
Bundesrat bessert beim Informationssicherheitsgesetz nach
Das digitale Wettrüsten
In diesem Bunker sind Ihre Daten bombensicher
Vom Interface zum Dialog – so definiert KI die User Experience neu
Bob Lord: «Secure by Design» – wir müssen bei den Entwicklern ansetzen
