Новини

19:17
Ученые не могут разгадать тайну гигантского шестиугольника на Сатурне‍
19:12
Как россияне маскируют свои авто "под украинские"
19:09
ПриватБанк разрешит властям мониторить доходы своих клиентов
16:55
Звезда российского кино приехала на Одесский кинофестиваль
16:49
В Сети высмеяли реакцию боевиков на заявление Суркова
16:30
Новый украинский автобус с космическим дизайном (видео)
16:11
Педофил развращал 7-летнюю внучку жены на пляже
15:56
Сообщили имя убитого в Киеве российского преступника
15:23
Жуткие подробности группового изнасилования в Одессе (видео)
15:21
Американский ведущий показал уморительное видео из России
15:14
Шкиряк рассказал, что будет с Плотницким и Захарченко
14:49
На минской остановке появился диван для тех, кто ждет автобус
14:48
Радикал Рыбалка спрятал в оффшоры свою парижскую квартиру
14:16
В Китае прогремел мощный взрыв (видео)
14:15
Девять человек умерли от ботулизма - Минздрав
13:50
Россия пошла в наступление на Донбассе
13:42
В соцсетях смеются над идеей установки памятника туристу в Ялте
13:33
В Киеве застрелили убийцу из РФ: подробности происшествия (видео)
13:09
Блогер записал песню с помощью спиннера (видео)
12:53
За две недели одна из станций метро перестанет принимать жетоны
12:51
"Укрзалізниця" запустила приложение для iPhone
12:13
В Библии нашли строки о Путине
12:08
Крым атаковала перелетная азиатская саранча (видео)
11:10
Сигареты и водка могут снова подорожать
08:38
Лесю Никитюк раскритиковали за неудачную одежду
08:36
"Легитимный" пытается понять: в соцсети Януковичу "вручили" спиннер
08:28
Ученые выяснили, что фейерверки загрязняют атмосферу
08:22
Google "научил" ленту новостей подстраиваться под интересы пользователей
08:18
Отмена депутатской неприкосновенности: в Раду внесли громкий законопроект
08:13
Стало известно об афере с полицейскими автомобилями
08:12
Настя Каменских произвела фурор своим внешним видом
08:07
Силы АТО понесли потери: в Штабе сообщили о четырех погибших, есть раненые
08:03
Названы регионы, где украинцы больше всего задолжали за коммуналку
07:59
Впечатляющие кадры: "левитация" воробья поразила пользователей Сети
07:56
Ученые намерены клонировать Леонардо да Винчи
07:52
На фоне "новинки": в сети подняли на смех фото Путина на авиасалоне МАКС-2017
07:48
Алина Гросу "засветила" пышную грудь в купальнике
21:01
Савченко зарегистрировала свою политическую партию
Більше новин

Вирус-шпион под названием Crisis начал атаку на виртуальные машины VMware

0

Экспертам по безопасности из компании Symantec удалось обнаружить и идентифицировать первый в своем роде вирус-шпион, который поражает виртуальные машины.

Вирус-шпион под названием Crisis начал атаку на виртуальные машины VMware

Ирония ситуации состоит в том, что как раз виртуальные машины долгое время использовались, как надежное средство для защиты от вирусов, поскольку работали в сильно изолированной среде исполнения. Вирус под названием Crisis вообще является довольно необычным видом угрозы – единый набор кода в нем используется для заражения множества целевых платформ, включая машины под управлением Windows и Mac OS X, устройства под управлением Windows Mobile и виртуальные машины VMware.

В прошлом месяце был обнаружен вирус Morcut, который превращает Mac-системы в системы дистанционной прослушки за счет перехвата переписки по электронной почте или через Интернет-пейджеры, а также за счет контроля микрофонов и камер, установленных на машине. Теперь исследователи обнаружили развитие идеи Morcut вы виде многоплатформенного вируса Crisis. Технически тело вируса представляет собой файл формата JAR (Java Archive), который маскируется под установочный файл Adobe Flash. Применение технологии Java позволяет вирусу заражать гораздо больше платформ, включая виртуальные машины, которые до сих пор являются популярным средством для защиты от заражений при работе с банковскими онлайн-приложениями или при исследовании потенциально вредоносных сайтов.

Когда вирус Crisis попадает на Windows-машину, он сразу начинает искать образы виртуальных машин VMware. Если такие образы найдены, вирус копирует себя в образ с помощью утилиты VMware Player. Как поясняют эксперты, это не является уязвимостью технологии VMware — это изначальное достоинство всех систем виртуализации: виртуальная машина представляет собой всего лишь файл или набор файлов на диске хост-машины. Файлы виртуальной машины обычно доступны для прямых манипуляций или монтирования, даже когда виртуальная машина не запущена.

Как определили исследователи вируса Crisis, исходный файл JAR сначала определяет, в какую систему попал. При заражении Mac OS X вирус Crisis открывает свой файл в формате Mach-O, который может запускаться на Mac-машинах. При попадании в Windows-систему вирус использует стандартный исполняемый файл, потом утилиту VMware Player для внедрения в виртуальные машины, а еще один модуль для Windows Mobile заражает мобильные устройства, когда они подключаются к зараженной Windows-машине.

На данный момент вирусом Crisis оказались заражены менее 50 машин по всему миру (по данным Symantec). Тем не менее, учитывая способность заражать Mac-машины и Windows-машины с перехватом коммуникаций по каналам Skype, Adium, MSN Messenger и других, вирус Crisis уже рассматривается, как серьезная угроза.

По материалам сайта Ars Technica.
Источник


Загрузка...