Crisis ist der Name einer plattformübergreifenden Malware, die mehr Betriebssysteme angreift als ursprünglich angenommen. So funktioniert sie und so erkennt man sie.
Im schwarzen Buch der Viren, Malware und der Cyberbedrohungen, klingt der Name „Crisis“ keineswegs neu: Es handelt sich dabei um eine bereits vor einiger Zeit entdeckte Malware, die darauf abzielt, die Verteidigung von Macs zu unterwandern.
Heute erfährt man jedoch, dass Crisis sich „weiterentwickelt“ hat und tückischer geworden ist als erwartet: Die Malware ist faktisch plattformübergreifend geworden.
Das bedeutet, dass sie in der Lage ist, verschiedene Betriebssysteme zu infizieren, angefangen mit Mac OS X, dann Windows Mobile und sogar virtuelle Maschinen.
Eine beängstigende Mutation also, insbesondere wenn man bedenkt, dass einige der Ziele der Urheber noch nicht klar sind und der Code recht komplex erscheint.
Der Infektionsweg der Malware wurde festgestellt: Crisis verbreitet sich als vermeintliches Update des Adobe Flash Player Plugins.
Nun beginnt die Installation, die in Wirklichkeit nichts mit Flash zu tun hat, sondern mit der Komponente, die „Crisis“ aktiviert.
Der erste Schritt der Malware ist es, die E-Mails zu durchsuchen, alle Eingaben auf dem PC oder Smartphone zu speichern und natürlich auch den Verlauf des Nutzers zu protokollieren.
Nicht nur das: In Crisis wurde eine autorun.inf Datei entdeckt, die auch alle Geräte infiziert, die über USB an das bereits befallene Gerät angeschlossen werden. So wird die Verbreitung schnell und völlig unbemerkt.
Was besonders neugierig macht, ist das Verhalten dieses Virus auf virtuellen Maschinen: In diesem Fall Crisis kann sogar wirken, wenn das System nicht läuft. Es greift dabei nur die Dateien über VMWare Fusion an, sodass in diesem Fall keine Ausführung erforderlich ist.
Bis heute stellt Crisis eine reale und nicht zu unterschätzende Bedrohung dar, die allerdings derzeit noch eingeschränkt ist.
Hinterlasse jetzt einen Kommentar