Black Lotus Lab, eine Sicherheits-Tochterfirma des US-amerikanischen Technologiekonzerns Lumen, hat nun erstmals einen Schadcode entdeckt, der über das Windows Subsystem for Linux (WSL) installiert wird. Die Malware war ganz oder teilweise in Python programmiert und wurde in das ELF-Binary-Format für Debian übersetzt. Eine Variante nutzte zusätzlich ein Powershell-Skript. Der Schadcode fungierte als Loader für einen entweder eingebetteten oder später nachgeladenen Payload, der über API-Calls das Windows-System infizierte.
Die Sicherheitsforscher gaben insofern Entwarnung, als die Software momentan weder besonders ausgereift noch bösartig war und sich auch noch nicht weit verbreitet hat. Möglicherweise steckt sie noch in der Entwicklung.
Beunruhigend war allerdings, dass sie von so gut wie keinem Virusscanner erkannt wurde, weil Anti-Viren-Software unter Windows offenbar keine Möglichkeit hat, die Linux-Binärdateien zu untersuchen.
