Angriffe auf Windows über das WSL kommen - erste Samples gefunden
Angriffe auf Windows-Systeme dürften demnächst verstärkt über das Windows Subsystem for Linux (WSL) stattfinden. Die dafür nötigen Tools befinden sich in Entwicklung, wie erste Funde in freier Wildbahn durch Sicherheitsforscher jetzt zeigen.
Bei den gefundenen Samples ist bereits sichtbar, in welche Richtung die Reise gehen soll. Allerdings sind sie noch nicht fertig entwickelt, können also nicht direkt zu einer Malware umfunktioniert werden. Das geht aus Analysen durch die Sicherheitsforscher der Black Lotus Labs hervor. Demnach setzen die Entwickler hier vor allem auf Python 3, um ihre Ideen in die Praxis umzusetzen.
Die gefundenen Codes waren in eine ELF-Datei verpackt, dabei handelt es sich um ausführbare Files für verschiedene Linux-Distributionen. Erstellt wurden sie mit dem PyInstaller. Das Problem, das sich daraus ergibt: Diese Art von Dateien wird für gewöhnlich von Antiviren-Software, die unter Windows zum Einsatz kommt, gar nicht richtig gescannt.
Die gefundenen Samples sind darauf ausgelegt, weitere Codes aus dem Netz nachzuladen. Zuvor versuchen sie, die Virenscanner auf dem Host-Windows-System aus dem WSL heraus auszuschalten, in dem sie ein PowerShell-Skript aus dem Linux-Bereich herausschleusen. Anhand des bisherigen Entwicklungsstandes ist davon auszugehen, dass die ersten entsprechenden Malwares in fertiger Form bald auftauchen werden. Nutzer des WSL und insbesondere Administratoren in Unternehmen sollten also entsprechend Vorsicht walten lassen und Schutzvorkehrungen treffen. Insbesondere sollten bei einem aktivierten WSL die Logging-Funktionen und die anschließenden Analysen auf ungewöhnliche Aktivitäten in dem Bereich ausgerichtet werden.
Siehe auch:
Die gefundenen Codes waren in eine ELF-Datei verpackt, dabei handelt es sich um ausführbare Files für verschiedene Linux-Distributionen. Erstellt wurden sie mit dem PyInstaller. Das Problem, das sich daraus ergibt: Diese Art von Dateien wird für gewöhnlich von Antiviren-Software, die unter Windows zum Einsatz kommt, gar nicht richtig gescannt.
AV-Detektion kaum vorhanden
Laut den Black Lotus Labs wird die Funktionalität, die in der jeweiligen Malware steckt, in anderen Verpackungen durch die Scanner, die über VirusTotal getestet werden können, durchaus als schädlich erkannt. Bei den genannten ELF-Files blieb die Detektionsrate aber gering.Die gefundenen Samples sind darauf ausgelegt, weitere Codes aus dem Netz nachzuladen. Zuvor versuchen sie, die Virenscanner auf dem Host-Windows-System aus dem WSL heraus auszuschalten, in dem sie ein PowerShell-Skript aus dem Linux-Bereich herausschleusen. Anhand des bisherigen Entwicklungsstandes ist davon auszugehen, dass die ersten entsprechenden Malwares in fertiger Form bald auftauchen werden. Nutzer des WSL und insbesondere Administratoren in Unternehmen sollten also entsprechend Vorsicht walten lassen und Schutzvorkehrungen treffen. Insbesondere sollten bei einem aktivierten WSL die Logging-Funktionen und die anschließenden Analysen auf ungewöhnliche Aktivitäten in dem Bereich ausgerichtet werden.
Siehe auch:
Thema:
Windows 10 im Preisvergleich:
Proc-alleni 
Lizenzguru.de 
IT-Hardpulse 
Mysoftware Beliebte Windows 10 Downloads
Windows 10 Videos
-
Xgimi Halo+ New: Beamer bringt nach Update Netflix-Support mit
-
Windows 10: Nervige Werbung für Microsoft-Dienste abschalten
-
Xgimi Halo+: Toller Mobile-Beamer wurde noch weiter entwickelt
-
Windows 10: So kann man blockierte Dateien mit Bordmitteln löschen
-
Der schnelle Überblick: So gibt's das Windows 10 Mai 2021 Update
HIGHLIGHT
Beiträge aus dem Forum
Weiterführende Links
Beliebte Windows 10 FAQ Einträge
Beliebt im Preisvergleich
- Windows & Sonstige:
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- The Witcher: CD Projekt plant angeblich neues Multiplayer-Spiel
- Forscher bauen aus alten Handys erstaunlich leistungsstarke Server
- Xbox-Exodus: Chef von Microsofts Spielestudios geht
- Galaxy A27: Samsung leakt sein neues Jedermann-Smartphone selbst
- Spiele als Dauerwerbesendung: EA plant Reklame 'direkt im Gameplay'
- Nutzen umstritten, UK bannt dennoch Social Media für Unter-16-Jährige
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen