Новини

12:07
Взрыв в Балаклее: Почему людей в Украине держат за дураков?
11:38
Топ-10 самых разбитых дорог Украины
11:23
Пожары в Балаклее: появилось новое видео взрывов на военных складах с беспилотника
10:54
«Нафтогазу» грозит банкротство: чем это грозит России?
10:51
Вышел от одной любовницы, иду к другой: Шокин рассказал о своем здоровье
10:42
В WikiLeaks рассказали, как ЦРУ взламывает "айфоны" и "макбуки"
10:21
В Киеве бизнесмены продавали "государственную тайну"
10:14
Повышение минималки: Украинцы ничего не заметили
09:51
Четвертая диверсия, или Почему мы можем так и не узнать, что произошло в Балаклее?
09:48
Кучеренко: Ахметов богаче вдвое, а мы палим газ и залазим в долги. Диалектика, однако!
09:42
Ученые доказали существование параллельных миров
09:32
Google почав тестування нової версії ОС Android 8.0
09:02
Кто нажился на пожаре в Балаклее: бензин по 80 грн и такси за четыре тысячи
08:51
Необычные запреты на Мальте (фото)
08:40
Маша Ефросинина похвалилась подтянутой фигурой
08:30
Невесте Виталия Козловского угрожает поклонница артиста
08:29
Геращенко назвал свою версию, кем был на самом деле убийца Вороненкова
08:27
Законопроект Порошенко о двойном гражданстве нарушает права украинцев, — эксперт
08:24
В России запретили "Свидетелей Иеговы"
08:22
Ликвидность российский банков не вызывает вопросов - заместитель Гонтаревой
08:17
Между пожаром в Балаклее и ЧП на военных складах в 2015 году нашли много общего
08:11
Дочь Ольги Фреймут произвела фурор остроумными шутками в популярном украинском шоу
07:55
Дженнифер Лопес покорила поклонников фигурой в откровенном платье
07:46
Чуть не потеряли киллера: прохожие подсказывали копам что им делать
07:24
NASA тоже ошибается. Школьник из Британии указал ученым на нестыковку
07:19
В Киеве в продаже появилось "депутатское" сало
07:16
Страны по факту нет, государственные институты не работают. Ребята с ампутированной совестью, вы прямиком несётесь в ад, — Черняк
07:14
Солистка ВИА Гры призналась, что спит обнаженной
07:11
Шокін в шоці: «покійник» ходить по коханках
07:05
Мощные взрывы в Балаклее: появились важные подробности
06:59
В Сети показали разницу между "Артеком" в Крыму и Карпатах
06:53
Тина Кароль поразила публику откровенным образом
06:49
Фискальная служба решила пресечь "занижение цен" на табачные изделия
21:34
Сын Зидана забил роскошный голасо ударом через себя
21:08
Стало известно сколько украинцев призовут в армию весной
20:30
Пожар в Балаклее засняли с дрона: первое видео
19:26
Три теракта в один день. Почему именно сейчас?
19:25
Появились кадры передвижения крупной военной техники в Ростове
Більше новин

Вирус-шпион под названием Crisis начал атаку на виртуальные машины VMware

0

Экспертам по безопасности из компании Symantec удалось обнаружить и идентифицировать первый в своем роде вирус-шпион, который поражает виртуальные машины.

Вирус-шпион под названием Crisis начал атаку на виртуальные машины VMware

Ирония ситуации состоит в том, что как раз виртуальные машины долгое время использовались, как надежное средство для защиты от вирусов, поскольку работали в сильно изолированной среде исполнения. Вирус под названием Crisis вообще является довольно необычным видом угрозы – единый набор кода в нем используется для заражения множества целевых платформ, включая машины под управлением Windows и Mac OS X, устройства под управлением Windows Mobile и виртуальные машины VMware.

В прошлом месяце был обнаружен вирус Morcut, который превращает Mac-системы в системы дистанционной прослушки за счет перехвата переписки по электронной почте или через Интернет-пейджеры, а также за счет контроля микрофонов и камер, установленных на машине. Теперь исследователи обнаружили развитие идеи Morcut вы виде многоплатформенного вируса Crisis. Технически тело вируса представляет собой файл формата JAR (Java Archive), который маскируется под установочный файл Adobe Flash. Применение технологии Java позволяет вирусу заражать гораздо больше платформ, включая виртуальные машины, которые до сих пор являются популярным средством для защиты от заражений при работе с банковскими онлайн-приложениями или при исследовании потенциально вредоносных сайтов.

Когда вирус Crisis попадает на Windows-машину, он сразу начинает искать образы виртуальных машин VMware. Если такие образы найдены, вирус копирует себя в образ с помощью утилиты VMware Player. Как поясняют эксперты, это не является уязвимостью технологии VMware — это изначальное достоинство всех систем виртуализации: виртуальная машина представляет собой всего лишь файл или набор файлов на диске хост-машины. Файлы виртуальной машины обычно доступны для прямых манипуляций или монтирования, даже когда виртуальная машина не запущена.

Как определили исследователи вируса Crisis, исходный файл JAR сначала определяет, в какую систему попал. При заражении Mac OS X вирус Crisis открывает свой файл в формате Mach-O, который может запускаться на Mac-машинах. При попадании в Windows-систему вирус использует стандартный исполняемый файл, потом утилиту VMware Player для внедрения в виртуальные машины, а еще один модуль для Windows Mobile заражает мобильные устройства, когда они подключаются к зараженной Windows-машине.

На данный момент вирусом Crisis оказались заражены менее 50 машин по всему миру (по данным Symantec). Тем не менее, учитывая способность заражать Mac-машины и Windows-машины с перехватом коммуникаций по каналам Skype, Adium, MSN Messenger и других, вирус Crisis уже рассматривается, как серьезная угроза.

По материалам сайта Ars Technica.
Источник


Загрузка...