Categories: CybersicherheitVirus

Erste Linux-Malware mit Anti-Sandbox-Funktionen entdeckt

Experten von Palo Alto Networks haben ihren Angaben zufolge erstmals eine Linux-Malware, die enteckt, die virtuelle Maschinen erkennen und löschen kann, um sich so gegen Sandboxes mit Analysewerkzeugen zu wehren. Um keine Spuren zu hinterlassen, löscht sich die “Amnesia” gennante Malware zudem selbst.

Solche Methoden um virtuelle Maschinen zu umgehen seien bislang nur von Schadsoftware für Windows und Android bekannt gewesen. Ähnlich wie diese versuche Amnesia zu ermitteln, ob sie auf VirtualBox, VMware oder QEMU in einer virtuellen Maschine läuft. Ist das dr Fall, löscht sie alle Dateien im Dateisystem eines virtalisierten Linux, also nicht nur Sandboxen zum Aufspüren von Malware, sondern unter Umständen auch QUEMU-basierte Linux-Server in VPS- oder Public-Cloud-Umgebungen.

Amnesia ist Palo Alto Networks zufolge eine Variante der Linux-Malware Tsunami, mit der sich die gleichnamigen IoT-Botnets aufbauen lassen. Die neue Malware suche nach anfälligen Systemen, um sie durch Remotecodeausführung zu übernehmen. Wie bei “Tsunami” könne ein dadurch errichtetes Botnet für Denial-of-Service-Angriffe genutzt werden. Palo Alto hält ähnlich umfassend angelegte DDoS-Attacken wie durch die Mirai-Botnets für möglich.

Ausgewähltes Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Entdeckt wurde Amnesia auf digitalen Videorekordern. Dort wurde die Malware offenbar über eine Sicherheitslücke, die seit einem Jahr bekannt ist aber bislang offenbar noch nicht behoben ist. Den Sicherheitsforscher zufolge, weisen rund 227.000 Geräte des Hersteller TVT Digital diese Schwachstelle auf. Sie wurden aber unter mehreren Markennamen weltweit von über 70 Anbietern verkauft. Damit ist Amnesia auch ein weiterer Beleg für die Anfälligkeit von vernetzten Geräten im Internet der Dinge (Internet of Things, IoT), bei denen es sich nicht um herkömmliche IT-Systeme handelt, und die unzureichenden Gegenmaßnahmen der mit dieser Materie nicht vertrauten Gerätehersteller.

[mit Material von Bernd Kling, ZDNet.de]

Redaktion

Recent Posts

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

11 Minuten ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

2 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

3 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

4 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

4 Tagen ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

4 Tagen ago