Новини

22:49
Жуткое убийство женщины на глазах у ее детей (видео)
22:33
Студентам готовят стипендиальную революцию
22:22
Украинка Джеки Иванко спела американский гимн на инаугурации Трампа
19:58
В Алеппо российские военные попали под мощный обстрел
19:52
В Кремле прокомментировали закрытие фабрики "Рошен" в Липецке
19:37
Как прохожие в Крыму реагируют на украинский язык
19:35
Порошенко одним из первых поздравил Трампа со вступлением в должность
17:37
Притула порвал соцсети историей, об горнолыжном инструкторе в Грузии
17:11
Сколько украинцы заплатят за свет после подорожания с 1 марта
16:53
В Кабмине ответили на возмущение из-за налога в 704 грн
13:19
Как украинская власть кормит Рината Ахметова
13:11
Мировой океан затопит Землю через пару столетий
12:52
Савченко не сидела в российской тюрьме: Разоблачение спектакля
12:41
Roshen закрывает Липецкую кондитерскую фабрику
12:38
Безвиз с ЕС украинцам пообещали дать раньше, чем планировалось
12:34
Земельное рабство на 10 лет: «Мрия» С.Чернявского подделала подписи на договорах 350 крестьян
10:12
Алек Болдуин - на "антитрамповском" митинге: "Помочусь на российское консульство"
09:51
Аналитики Bloomberg дали прогноз по курсу гривны на 2017 год
09:48
Кадры дня: дрон снял огромную трещину в Антарктиде
08:54
Билеты на поезд будут продавать по-новому
08:52
Как водителей обманывают на заправках
08:44
Алина Гросу удивила поклонников тонкой талией в поезде
08:38
"Прокуроры сейчас ничего не боятся". Размеры взяток взлетели
08:20
Бизнес в Украине будут проверять по-новому
08:13
Мария Яремчук похвасталась роскошной фигурой в откровенном купальнике
08:08
Жуткие кадры из итальянского отеля, в котором погибли 30 человек
08:02
Для эксперимента ученые заморозят мышей в космосе
07:54
Анна Седокова впечатлила фанатов своим бюстом
07:48
В России разгорелся громкий скандал вокруг польских учебников
07:39
Украинский парламент разрешил иностранным войскам входить в Украину
07:36
CNN показали, кто станет президентом США после убийства Трампа
07:34
У Дженнифер Лопес порвалось платье на премии People's Choice
07:27
За 2016 год китайцев стало больше на восемь миллионов
07:19
Бывший фанат ДНР прямо в Донецке извинился перед Украиной
07:09
Нью-Йорк против Трампа: на митинг вышли мэр города и голливудские актеры
07:05
Ольга Сумская показала фото, как выглядела в 20 лет
20:54
Фото дня: Крещенское купание в Киеве с высоты птичьего полета
20:23
В Киеве судья-взяточник сбежал от журналистов
Більше новин

Вирус-шпион под названием Crisis начал атаку на виртуальные машины VMware

0

Экспертам по безопасности из компании Symantec удалось обнаружить и идентифицировать первый в своем роде вирус-шпион, который поражает виртуальные машины.

Вирус-шпион под названием Crisis начал атаку на виртуальные машины VMware

Ирония ситуации состоит в том, что как раз виртуальные машины долгое время использовались, как надежное средство для защиты от вирусов, поскольку работали в сильно изолированной среде исполнения. Вирус под названием Crisis вообще является довольно необычным видом угрозы – единый набор кода в нем используется для заражения множества целевых платформ, включая машины под управлением Windows и Mac OS X, устройства под управлением Windows Mobile и виртуальные машины VMware.

В прошлом месяце был обнаружен вирус Morcut, который превращает Mac-системы в системы дистанционной прослушки за счет перехвата переписки по электронной почте или через Интернет-пейджеры, а также за счет контроля микрофонов и камер, установленных на машине. Теперь исследователи обнаружили развитие идеи Morcut вы виде многоплатформенного вируса Crisis. Технически тело вируса представляет собой файл формата JAR (Java Archive), который маскируется под установочный файл Adobe Flash. Применение технологии Java позволяет вирусу заражать гораздо больше платформ, включая виртуальные машины, которые до сих пор являются популярным средством для защиты от заражений при работе с банковскими онлайн-приложениями или при исследовании потенциально вредоносных сайтов.

Когда вирус Crisis попадает на Windows-машину, он сразу начинает искать образы виртуальных машин VMware. Если такие образы найдены, вирус копирует себя в образ с помощью утилиты VMware Player. Как поясняют эксперты, это не является уязвимостью технологии VMware — это изначальное достоинство всех систем виртуализации: виртуальная машина представляет собой всего лишь файл или набор файлов на диске хост-машины. Файлы виртуальной машины обычно доступны для прямых манипуляций или монтирования, даже когда виртуальная машина не запущена.

Как определили исследователи вируса Crisis, исходный файл JAR сначала определяет, в какую систему попал. При заражении Mac OS X вирус Crisis открывает свой файл в формате Mach-O, который может запускаться на Mac-машинах. При попадании в Windows-систему вирус использует стандартный исполняемый файл, потом утилиту VMware Player для внедрения в виртуальные машины, а еще один модуль для Windows Mobile заражает мобильные устройства, когда они подключаются к зараженной Windows-машине.

На данный момент вирусом Crisis оказались заражены менее 50 машин по всему миру (по данным Symantec). Тем не менее, учитывая способность заражать Mac-машины и Windows-машины с перехватом коммуникаций по каналам Skype, Adium, MSN Messenger и других, вирус Crisis уже рассматривается, как серьезная угроза.

По материалам сайта Ars Technica.
Источник

Загрузка...