Crisis: Virus infiziert sogar virtuelle Maschinen
Den Virenforschern von Symantec sind bei dem vor Kurzem erstmals aufgetauchten Trojaner "Crisis" zwei eher seltene Besonderheiten aufgefallen: Vor dem Schädling sind weder virtuelle Maschinen noch Mobiltelefone sicher.
Ist ein System erst mal mit "Crisi" infiziert, so kann der Trojaner nicht nur mittels Keylogger sämtliche Tastatureingaben abfangen, sondern auch die Webcam aktivieren und nutzen sowie Skype-Telefonate abhören. Eine Backdoor zum Nachladen von weiteren Programmodulen gehört natürlich auch zum Funktionsumfang. Im Prinzip bietet "Crisis" seinem Betreiber somit vollumfängliche Spionage-Möglichkeiten für alle infizierten Rechner.
Einzigartig wird der Trojaner allerdings erst durch seine Möglichkeit, VMWare-Images zu infizieren. So kann er selbst dann weiter seinen Dienst tun, wenn der Nutzer eine virtuelle Maschine startet. Zudem infiziert "Crisis" alle am PC genutzten, beschreibbaren Datenträger automatisch bei erstmaliger Verwendung. Dazu gehören auch Mobiltelefone mit Windows Mobile als Betriebssystem. Die modernere Variante Windows Phone sowie iOS und Android hingegen sind vor ihm sicher.
Auf Grund seiner mächtigen Features und weil "Crisis" bisher noch nicht in freier Wildbahn gesichtet wurde, gehen Experten davon aus, dass der Trojaner für einige wenige, besondere Einsatzbereiche wie beispielsweise staatliche Spionage programmiert wurde. Angeblich ist der Trojaner Teil der Spionage-Suite "Da Vinci", die eine italienische Firma speziell für den Einsatz durch Regierungsbehörden entwickelt hat. (cel)
Quelle:
www.chip.de