Новини

20:28
Фирташ прокомментировал решение суда о своей экстрадиции
20:19
Как хакеры шпионят за украинскими VIP: жучки в кабинете - это прошлый век
19:36
Эксперты призвали не платить за ЖКХ всей страной
18:26
Появились кадры ожесточенного боя под Докучаевском
18:23
Большинство украинцев не уверенны в завтрашнем дне
16:23
Штаб блокады и Гройсман обменялись требованиями и предложениями
16:02
В Австрии суд разрешил экстрадицию Фирташа в США
15:30
Во что боевики превращают Донбасс: появилось жуткое видео
15:27
Рада уже в мае может разрешить продажу сельхозземли ради кредита МВФ
15:10
Шкиряк жестко поругался с Богословской
15:03
Семен Семенченко и ложь: Кто он на самом деле
15:03
Единый казначейский счет может заработать с 1 января 2018 года
15:02
Роздрібна торгівля за місяць впала на 16,4%
14:36
Такого еще не было: Семь российских дипломатов погибли за два месяца
14:33
В перспективе 1-3 лет антрацит является безальтернативным для украинской энергетики - Гройсман
12:28
Что сказал постпред Украины при ООН о смерти Чуркина
12:01
Что не дает доллару подорожать еще сильнее
11:52
Странное поведение Порошенко на траурном молебне
11:39
Битва на выживание: состязание осьминога и краба с неожиданным концом
11:14
Синоптики предупредили киевлян об ухудшении погодных условий
11:09
Семенченко: "У мене для вас погана новина, Петро Олексійович"
10:53
Сорос сделал ставку на крах Трампа – Bild
10:45
Беларусь не будет впускать "граждан" ЛНР и ДНР
10:43
Боксер-гей избил гомофоба за оскобление
10:09
Активистки Femen обнажились в знак протеста против вице-президента США
09:53
Савченко отказалась от депутатской неприкосновенности и призвала всех своих коллег сделать тоже самое
09:35
Утреннее затишье в зоне АТО переросло в ожесточенные бои, у ВСУ - десяток раненных
08:44
Певица Елена Темникова отказалась от нижнего белья на отдыхе
08:35
Украинцам выключат соцсети. Зачем затеяли интернет-блокаду
08:22
Жертвы "Синего кита" раскрыли жуткие подробности смертельной игры
08:15
Стало известно, сколько Ани Лорак зарабатывает в России
08:10
Украинцы включили режим экономии (опрос)
08:09
За 2016 год жителей Украины стало на 176 тысяч меньше
07:55
Беременная Анна Седокова опубликовала пикантный снимок
07:45
В США массово увольняют мигрантов
07:42
НБУ вводит в оборот новую монету
07:35
Катастрофа надвигается на Россию: восемь регионов навсегда уйдут под воду
07:34
Вера Брежнева похвасталась роскошными формами в смелом наряде
Більше новин

Вирус-шпион под названием Crisis начал атаку на виртуальные машины VMware

0

Экспертам по безопасности из компании Symantec удалось обнаружить и идентифицировать первый в своем роде вирус-шпион, который поражает виртуальные машины.

Вирус-шпион под названием Crisis начал атаку на виртуальные машины VMware

Ирония ситуации состоит в том, что как раз виртуальные машины долгое время использовались, как надежное средство для защиты от вирусов, поскольку работали в сильно изолированной среде исполнения. Вирус под названием Crisis вообще является довольно необычным видом угрозы – единый набор кода в нем используется для заражения множества целевых платформ, включая машины под управлением Windows и Mac OS X, устройства под управлением Windows Mobile и виртуальные машины VMware.

В прошлом месяце был обнаружен вирус Morcut, который превращает Mac-системы в системы дистанционной прослушки за счет перехвата переписки по электронной почте или через Интернет-пейджеры, а также за счет контроля микрофонов и камер, установленных на машине. Теперь исследователи обнаружили развитие идеи Morcut вы виде многоплатформенного вируса Crisis. Технически тело вируса представляет собой файл формата JAR (Java Archive), который маскируется под установочный файл Adobe Flash. Применение технологии Java позволяет вирусу заражать гораздо больше платформ, включая виртуальные машины, которые до сих пор являются популярным средством для защиты от заражений при работе с банковскими онлайн-приложениями или при исследовании потенциально вредоносных сайтов.

Когда вирус Crisis попадает на Windows-машину, он сразу начинает искать образы виртуальных машин VMware. Если такие образы найдены, вирус копирует себя в образ с помощью утилиты VMware Player. Как поясняют эксперты, это не является уязвимостью технологии VMware — это изначальное достоинство всех систем виртуализации: виртуальная машина представляет собой всего лишь файл или набор файлов на диске хост-машины. Файлы виртуальной машины обычно доступны для прямых манипуляций или монтирования, даже когда виртуальная машина не запущена.

Как определили исследователи вируса Crisis, исходный файл JAR сначала определяет, в какую систему попал. При заражении Mac OS X вирус Crisis открывает свой файл в формате Mach-O, который может запускаться на Mac-машинах. При попадании в Windows-систему вирус использует стандартный исполняемый файл, потом утилиту VMware Player для внедрения в виртуальные машины, а еще один модуль для Windows Mobile заражает мобильные устройства, когда они подключаются к зараженной Windows-машине.

На данный момент вирусом Crisis оказались заражены менее 50 машин по всему миру (по данным Symantec). Тем не менее, учитывая способность заражать Mac-машины и Windows-машины с перехватом коммуникаций по каналам Skype, Adium, MSN Messenger и других, вирус Crisis уже рассматривается, как серьезная угроза.

По материалам сайта Ars Technica.
Источник


Загрузка...