Schadsoftware Crisis

Erste Malware bedroht virtuelle Maschinen

Uhr | Aktualisiert

Symantec hat bei der Untersuchung der Crisis-Malware festgestellt, dass sich die Schadsoftware auch auf virtuelle Maschinen ausbreiten kann.

Die Crisis-Malware kann sich auf Windows-, Mac-, Windows-Mobile-Systeme und als erste Schadsoftware auch auf virtuelle Maschinen ausbreiten. (Quelle: Symantec)
Die Crisis-Malware kann sich auf Windows-, Mac-, Windows-Mobile-Systeme und als erste Schadsoftware auch auf virtuelle Maschinen ausbreiten. (Quelle: Symantec)

Das Symantec Security Response Team hat die erste Bedrohung für virtuelle Maschinen gefunden. Die Windows-Version der "Crisis"-Malware besitzt die Fähigkeit, sich auf VMware-Images zu kopieren, teilte das Unternehmen heute in einer Pressemitteilung mit.

Die Malware befällt üblicherweise Mac-, Windows- und Windows-Mobile-Geräte. Sie erreicht die Zieldestination als JAR-File, die zwei .exe-Dateien beinhaltet. Nach einer Prüfung des Geräts wird die passende .exe-Datei ausgeführt.

Kopie via VMware-Player

Bei Windows-Version der Crisis-Malware fanden die Symantec-Forscher nun die Versuche, sich auf virtuelle Maschinen auszubreiten. Die Malware sucht gemäss Symantec den Rechner nach einem VMware-Image ab und kopiert sich mithilfe eines VMware-Players darauf.

Dies sei möglicherweise die erste Malware, die versucht, sich auf virtuelle Maschinen zu verbreiten, schrieb Takashi Katsuki in einem Blogbeitrag auf dem Symantec-Blog. Man müsse aber davon ausgehen, dass in der Zukunft mehr Schadsoftware darauf ausgerichtet sein werde, sich in virtuelle Maschinen einzunisten.