{"id":11082,"date":"2012-08-23T01:38:00","date_gmt":"2012-08-22T23:38:00","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=11082"},"modified":"2014-09-05T12:48:17","modified_gmt":"2014-09-05T10:48:17","slug":"crisis-malware-kann-vmware-vms-infizieren","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2012\/08\/23\/crisis-malware-kann-vmware-vms-infizieren\/","title":{"rendered":"Crisis-Malware kann VMware VMs infizieren"},"content":{"rendered":"

\"win7\"Das man sich in Windows Malware einfangen kann, ist eine allgemein bekannte Tatsache. Aber die Malware-Entwickler werden immer besser. Der Trojaner Crisis, der auf Mac  OS X- und Windows-Benutzer abzielt, kann auch g\u00e4nzlich neue Infektionswege nutzen und in VMware VMs eindringen.<\/p>\n

<\/p>\n

Darauf weist Computerworld in diesem Beitrag hin. Die Malware wurde am 24. Juli von den Intego Antivirus-Spezialisten entdeckt und kann Skype-Unterhaltungen aufzeichnen sowie Messenger wie Adium und Microsoft Messenger f\u00fcr Mac \u00fcberwachen. Zudem zeichnet der Trojaner auf dem Mac im Firefox und Safari-Browser besuchte Webseiten auf. <\/p>\n

Der Trojaner wird dabei \u00fcber ein infiziertes Java Applet per \"Social Enginering\"-Angriff auf die Rechner der Opfer geschleust. Wie Antiviren-Spezialisten bei Symantec jetzt herausgefunden haben, kann der Trojaner sich nicht nur auf Windows- und OS X-Systemen oder Windows Mobile-Ger\u00e4ten verbreiten sowie sich auf USB-Sticks bzw. -Laufwerke kopieren. Findet der Sch\u00e4dling eine VMware .vmdk-Datei, mountet es diese und kopiert sich \u00fcber die VMware Tools in das betreffende Image (siehe Symantec Blog-Post<\/a>). Laufen dort Windows oder OS X, wird der Sch\u00e4dling auch dort wirksam.<\/p>\n

Das zeigt wieder einmal, dass auch eine virtuelle Maschine keineswegs sicher ist \u2013 und man z. B. keine Transaktionsdaten f\u00fcr Finanzoperationen in einer VM ausf\u00fchren sollte. Da die Malware-Entwickler immer wieder neue Versionen erzeugen, die nicht durch Virenscanner erkannt werden, hilft eigentlich nur noch eines: Eine Live-CD auf Linux-Basis zum Booten des Rechners einsetzen und dann dieses Abbild f\u00fcr Online-Banking oder andere kritische Sachen verwenden. <\/p>\n","protected":false},"excerpt":{"rendered":"

Das man sich in Windows Malware einfangen kann, ist eine allgemein bekannte Tatsache. Aber die Malware-Entwickler werden immer besser. Der Trojaner Crisis, der auf Mac  OS X- und Windows-Benutzer abzielt, kann auch g\u00e4nzlich neue Infektionswege nutzen und in VMware VMs … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,161,14],"tags":[2408,4341,1107,4313,16,4325],"class_list":["post-11082","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-virenschutz","category-virtualisierung","tag-crisis","tag-mac-os-x","tag-trojaner","tag-virenschutz","tag-vmware","tag-windows"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/11082","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=11082"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/11082\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=11082"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=11082"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=11082"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}