Crisis-Malware kann VMware VMs infizieren

Das man sich in Windows Malware einfangen kann, ist eine allgemein bekannte Tatsache. Aber die Malware-Entwickler werden immer besser. Der Trojaner Crisis, der auf Mac  OS X- und Windows-Benutzer abzielt, kann auch gänzlich neue Infektionswege nutzen und in VMware VMs eindringen.

Darauf weist Computerworld in diesem Beitrag hin. Die Malware wurde am 24. Juli von den Intego Antivirus-Spezialisten entdeckt und kann Skype-Unterhaltungen aufzeichnen sowie Messenger wie Adium und Microsoft Messenger für Mac überwachen. Zudem zeichnet der Trojaner auf dem Mac im Firefox und Safari-Browser besuchte Webseiten auf.

Der Trojaner wird dabei über ein infiziertes Java Applet per “Social Enginering”-Angriff auf die Rechner der Opfer geschleust. Wie Antiviren-Spezialisten bei Symantec jetzt herausgefunden haben, kann der Trojaner sich nicht nur auf Windows- und OS X-Systemen oder Windows Mobile-Geräten verbreiten sowie sich auf USB-Sticks bzw. -Laufwerke kopieren. Findet der Schädling eine VMware .vmdk-Datei, mountet es diese und kopiert sich über die VMware Tools in das betreffende Image (siehe Symantec Blog-Post). Laufen dort Windows oder OS X, wird der Schädling auch dort wirksam.

Das zeigt wieder einmal, dass auch eine virtuelle Maschine keineswegs sicher ist – und man z. B. keine Transaktionsdaten für Finanzoperationen in einer VM ausführen sollte. Da die Malware-Entwickler immer wieder neue Versionen erzeugen, die nicht durch Virenscanner erkannt werden, hilft eigentlich nur noch eines: Eine Live-CD auf Linux-Basis zum Booten des Rechners einsetzen und dann dieses Abbild für Online-Banking oder andere kritische Sachen verwenden.