Новини

07:14
Кирпичи вместо разметки: в сети высмеяли "ноу-хау" на дорогах Луганщины
07:10
Анджелина Джоли снова похудела: фанаты обеспокоены здоровьем актрисы
06:53
22 сентября - день осеннего равноденствия
06:49
Президентские амбиции: 5 кандидатов, которые уже готовятся к выборам
06:45
Выявлен самый опасный для жизни вид выпивки
06:45
Николь Кидман поразила фигурой в прозрачном платье
06:44
"Тебя здесь не обижают?" Машинный интеллект отказался общаться с Путиным
06:39
Рада собирается принять опасный для общества закон, увеличив полномочия Нацгвардии
06:34
Сергей Гармаш: «Решение харьковского суда по Штепе – это маркер»
06:29
Штепа объявила о своем желании стать президентом
21:20
В МВФ раскритиковали рост зарплат в Украине
21:10
Ни одной российской детали: в сети высмеяли демонстрацию Яндексом беспилотного автомобиля Путину
20:48
Либеральная партия Молдовы инициирует импичмент Додону
20:46
Найденные в Перу мумии являются инопланетными рептилиями
20:45
Генпрокуратура Украины вызвала на допрос Сергея Шойгу
20:35
У власти остался сценарий возвращения Саакашвили в Польшу – политолог
20:27
Порошенко: США поддержали Киев по миротворцам
20:18
В Киеве родители бьют тревогу из-за заражения детей вирусом Коксаки в детсаду
19:38
У «Гоблина» в оккупированном Крыму опозорились «святым Путиным»
19:29
Порошенко и Трамп говорили о торговле, реформах и миротворцах
19:00
Соцсети всколыхнуло видео "рэп-песни" от Саакашвили
18:33
Путин в "Яндексе": всем оставаться на местах!
18:27
Как сложилась жизнь у парня из Днепра, который сменил имя и фамилию на Айфон Сим
18:23
Как укрепить ногти осенью: пять эффективных рецептов
18:14
«Батьківщина» не голосуватиме за так звану пенсійну реформу, – Юлія Тимошенко
18:06
ЕБРР забеспокоился из-за слишком успешного размещения еврооблигаций Украины
18:01
Конец учений: Россия выводит из Белоруси свои танки и технику
17:59
Пока вы не сели: Гройсману поставили каверзный вопрос
17:47
В Украине начали строить первый автобан
17:46
В Киеве утвердили Единый реестр жителей
17:44
"Грибники смеялись": Во время учений в Беларуси утопили танк
17:32
Миротворцы не могут заменить дипломатию, — генсек ООН
16:56
Массовые отравления: в Украине детей кормят фальсификатом
16:52
В Умани депутат собирал "дань" с бизнесменов за торговлю с хасидами
16:28
Посол КНДР в ООН: Санкции угрожают выживанию наших детей
16:26
Тому Крузу грозит пожизненный тюремный срок после смерти двух человек
16:04
Крупнейшие российские банки терпят крах
15:53
В Украине начнут по-новому проводить банковские платежи
Більше новин

Вирус-шпион под названием Crisis начал атаку на виртуальные машины VMware

0

Экспертам по безопасности из компании Symantec удалось обнаружить и идентифицировать первый в своем роде вирус-шпион, который поражает виртуальные машины.

Вирус-шпион под названием Crisis начал атаку на виртуальные машины VMware

Ирония ситуации состоит в том, что как раз виртуальные машины долгое время использовались, как надежное средство для защиты от вирусов, поскольку работали в сильно изолированной среде исполнения. Вирус под названием Crisis вообще является довольно необычным видом угрозы – единый набор кода в нем используется для заражения множества целевых платформ, включая машины под управлением Windows и Mac OS X, устройства под управлением Windows Mobile и виртуальные машины VMware.

В прошлом месяце был обнаружен вирус Morcut, который превращает Mac-системы в системы дистанционной прослушки за счет перехвата переписки по электронной почте или через Интернет-пейджеры, а также за счет контроля микрофонов и камер, установленных на машине. Теперь исследователи обнаружили развитие идеи Morcut вы виде многоплатформенного вируса Crisis. Технически тело вируса представляет собой файл формата JAR (Java Archive), который маскируется под установочный файл Adobe Flash. Применение технологии Java позволяет вирусу заражать гораздо больше платформ, включая виртуальные машины, которые до сих пор являются популярным средством для защиты от заражений при работе с банковскими онлайн-приложениями или при исследовании потенциально вредоносных сайтов.

Когда вирус Crisis попадает на Windows-машину, он сразу начинает искать образы виртуальных машин VMware. Если такие образы найдены, вирус копирует себя в образ с помощью утилиты VMware Player. Как поясняют эксперты, это не является уязвимостью технологии VMware — это изначальное достоинство всех систем виртуализации: виртуальная машина представляет собой всего лишь файл или набор файлов на диске хост-машины. Файлы виртуальной машины обычно доступны для прямых манипуляций или монтирования, даже когда виртуальная машина не запущена.

Как определили исследователи вируса Crisis, исходный файл JAR сначала определяет, в какую систему попал. При заражении Mac OS X вирус Crisis открывает свой файл в формате Mach-O, который может запускаться на Mac-машинах. При попадании в Windows-систему вирус использует стандартный исполняемый файл, потом утилиту VMware Player для внедрения в виртуальные машины, а еще один модуль для Windows Mobile заражает мобильные устройства, когда они подключаются к зараженной Windows-машине.

На данный момент вирусом Crisis оказались заражены менее 50 машин по всему миру (по данным Symantec). Тем не менее, учитывая способность заражать Mac-машины и Windows-машины с перехватом коммуникаций по каналам Skype, Adium, MSN Messenger и других, вирус Crisis уже рассматривается, как серьезная угроза.

По материалам сайта Ars Technica.
Источник


Загрузка...