Malware Crisis gefährlicher als angenommen

Befall virtueller Maschinen

Nach erstem Erscheinen wurde „Crisis“ (auch unter Morcut bekannt) als Mac-Trojaner eingestuft. Wie Sicherheitsexperten von Symantec nun herausfanden, setzt sich das Programm auch auf anderen Systemen fest. Neben dem gängigen Windows Betriebssystem sind die mobilen Versionen fürs Smartphone und zukünftige Tablet gefährdet.

Das Besondere an „Crisis“ ist aber, wie die Experten nun feststellen mussten, dass es sich auch auf virtuellen Maschinen einnisten kann. Damit ist „Crisis“ alleiniger Vorreiter auf diesem Gebiet. Bislang war keine Malware dermaßen breit aufgestellt.

Besonders das Feature, dass „Crisis“ auf virtuellen Maschinen läuft, ist den Experten ein Rätsel. Denn normalerweise ist ein Trojaner nur in eine Richtung ausgebaut. Betroffene können somit nicht ausweichen und VMWare über das System laufen lassen. In der Regel ist mit einer solchen Virtualisierung ein Abhören deutlich schwieriger, da eine Maschine imitiert wird.

Keylogger-Funktion

Die Gefahr, die von „Crisis“ als Malware ausgeht, ist die Keylogger-Funktion. Es kann, wenn es sich auf einem System eingeschrieben hat, alle Tastatureingaben abhören und speichern. Ebenso auch Skype-Telefonate und sonstige Audioeingaben. Sogar manche Webcams können von „Crisis“ eingenommen und „abgelauscht“ werden. Somit ist es dem Trojaner möglich, jede Eingabestufe auszuspionieren.

Hat sich „Crisis“ auf einem PC festgeschrieben, überträgt es sich automatisch auf alle Geräte, die von dann an angeschlossen werden. Durch das flexible System sind hiervon auch Mobiltelefone und andere Medien betroffen. Android und iOS sind hingegen sicher.

Gefahr für Behörden

Privatpersonen sind allerdings nicht gefährdet. Denn durch die umfangreichen Möglichkeiten und das ausgefeilte Infektionssystem vermuten die Experten, dass „Crisis“ für staatliche Spionagezwecke programmiert wurde. Behörden sind also eher Angriffspunkt des mächtigen Trojaners.