Categories: CybersicherheitVirus

Erste Linux-Malware mit Anti-Sandbox-Funktionen entdeckt

Experten von Palo Alto Networks haben ihren Angaben zufolge erstmals eine Linux-Malware, die enteckt, die virtuelle Maschinen erkennen und löschen kann, um sich so gegen Sandboxes mit Analysewerkzeugen zu wehren. Um keine Spuren zu hinterlassen, löscht sich die “Amnesia” gennante Malware zudem selbst.

Solche Methoden um virtuelle Maschinen zu umgehen seien bislang nur von Schadsoftware für Windows und Android bekannt gewesen. Ähnlich wie diese versuche Amnesia zu ermitteln, ob sie auf VirtualBox, VMware oder QEMU in einer virtuellen Maschine läuft. Ist das dr Fall, löscht sie alle Dateien im Dateisystem eines virtalisierten Linux, also nicht nur Sandboxen zum Aufspüren von Malware, sondern unter Umständen auch QUEMU-basierte Linux-Server in VPS- oder Public-Cloud-Umgebungen.

Amnesia ist Palo Alto Networks zufolge eine Variante der Linux-Malware Tsunami, mit der sich die gleichnamigen IoT-Botnets aufbauen lassen. Die neue Malware suche nach anfälligen Systemen, um sie durch Remotecodeausführung zu übernehmen. Wie bei “Tsunami” könne ein dadurch errichtetes Botnet für Denial-of-Service-Angriffe genutzt werden. Palo Alto hält ähnlich umfassend angelegte DDoS-Attacken wie durch die Mirai-Botnets für möglich.

Ausgewähltes Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Entdeckt wurde Amnesia auf digitalen Videorekordern. Dort wurde die Malware offenbar über eine Sicherheitslücke, die seit einem Jahr bekannt ist aber bislang offenbar noch nicht behoben ist. Den Sicherheitsforscher zufolge, weisen rund 227.000 Geräte des Hersteller TVT Digital diese Schwachstelle auf. Sie wurden aber unter mehreren Markennamen weltweit von über 70 Anbietern verkauft. Damit ist Amnesia auch ein weiterer Beleg für die Anfälligkeit von vernetzten Geräten im Internet der Dinge (Internet of Things, IoT), bei denen es sich nicht um herkömmliche IT-Systeme handelt, und die unzureichenden Gegenmaßnahmen der mit dieser Materie nicht vertrauten Gerätehersteller.

[mit Material von Bernd Kling, ZDNet.de]

Redaktion

Recent Posts

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

1 Tag ago

Künstliche Intelligenz erreicht die Cloud

KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.

2 Tagen ago

AI Act: Durchblick im Regulierungsdickicht

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.

2 Tagen ago

Coveo beschleunigt europäisches Wachstum durch Expansion in der DACH-Region

Neue Kunden sind unter anderem SAP, Conforama Schweiz, 11teamsports, Phillip Morris International, Baywa und Thalia.

3 Tagen ago

Britische Behörden setzen auf Oracle Cloud

Oracle schafft einheitliche Plattform für vier Ministerien und über 250.000 Beamte mit der Oracle Applications…

3 Tagen ago

Windows 10: Wer haftet für Datenschutz nach Support-Ende?

Der Grund: Geräte, die mit veralteter Software arbeiten, sind anfällig für Cyberangriffe und Datenlecks.

3 Tagen ago