Новини

21:40
Цитата недели: глава МВД Аваков прокомментировал ракетные угрозы РФ
21:30
Мощнейший ураган разрушил пляжи в российском Сочи
18:42
Как Гройсман анонсировал разработку трактора для побега Пети
18:36
В Генштабе сообщили, как будут освобождать Донбасс
17:37
Представлены десять лучших современных танков мира
16:20
"Квартал 95" искрометно высмеял допрос Януковича
16:12
Китайський смартфон-монстр з рекордно ємною батареєю
14:22
Компромат Онищенко может отправить Порошенко в нокаут
14:15
Тимошенко: "Украинскую нацию умышленно уничтожают"
14:12
Люстрацией в Минюсте будет заведовать скандальный Петухов
12:00
Эфир программы на "Интере" закончился масштабным скандалом
10:34
Кучеренко: в мире нет страны, где 60% населения пошло на cубсидии
10:16
Дипломат рассказал, когда у Украины начнутся настоящие проблемы
10:12
Докатились… Windows круче, чем MacOS
09:20
Жуткое убийство российским подростком приемных родителей в США
08:56
Пора «похоронить» СССР, — Порошенко
08:44
Кошмар Москвы: Украина создала аналог крылатой ракеты «Томагавк»
08:25
Алла Пугачева жалуется на сильные боли
08:19
Сколько украинцы будут платить за отопление по новым правилам
08:02
Дженнифер Лопес удивила фото с синяком под глазом
07:59
Дуда призвал украинцев и поляков признать историческую правду
07:48
58-летняя Шэрон Стоун на пляже с новым возлюбленным
07:44
Ученые шокировали мир: питьевой воды хватит менее, чем на 30 лет
07:40
В Египте лев растерзал дрессировщика во время шоу: пугающие кадры
07:21
Ольга Сумская поделилась постельным снимком
07:18
Украине угрожает декабрьский скачек инфляции
07:07
Журналисты показали, как дончанин вымаливает прощение у российского "освободителя"
07:07
На вечеринке в честь пятилетия дочери Киркоров осыпал гостей золотом
19:19
В Одессе злоумышленники жгут элитные автомобили
18:59
Референдум в Италии и судьба евро
18:40
Ужасы худшей трассы Украины "Кривой Рог-Днепр"
18:30
В Дании задумались о проведении своего Brexit
18:28
Решение о безвизе может быть принято еще до конца 2016
17:20
Хокинг: Наступило самое опасное время для нашей планеты
16:57
Военный корабль РФ совершал опасные маневры возле украинского судна
16:35
Для українців скасували плату за туристичну візу в Таїланд
16:34
В России торгуют украинцами: раскрыта жуткая схема
16:00
Москаль: Вырубленные и проданные за копейки Карпаты станут нашим позором на века
Більше новин

Вирус-шпион под названием Crisis начал атаку на виртуальные машины VMware

0

Экспертам по безопасности из компании Symantec удалось обнаружить и идентифицировать первый в своем роде вирус-шпион, который поражает виртуальные машины.

Вирус-шпион под названием Crisis начал атаку на виртуальные машины VMware

Ирония ситуации состоит в том, что как раз виртуальные машины долгое время использовались, как надежное средство для защиты от вирусов, поскольку работали в сильно изолированной среде исполнения. Вирус под названием Crisis вообще является довольно необычным видом угрозы – единый набор кода в нем используется для заражения множества целевых платформ, включая машины под управлением Windows и Mac OS X, устройства под управлением Windows Mobile и виртуальные машины VMware.

В прошлом месяце был обнаружен вирус Morcut, который превращает Mac-системы в системы дистанционной прослушки за счет перехвата переписки по электронной почте или через Интернет-пейджеры, а также за счет контроля микрофонов и камер, установленных на машине. Теперь исследователи обнаружили развитие идеи Morcut вы виде многоплатформенного вируса Crisis. Технически тело вируса представляет собой файл формата JAR (Java Archive), который маскируется под установочный файл Adobe Flash. Применение технологии Java позволяет вирусу заражать гораздо больше платформ, включая виртуальные машины, которые до сих пор являются популярным средством для защиты от заражений при работе с банковскими онлайн-приложениями или при исследовании потенциально вредоносных сайтов.

Когда вирус Crisis попадает на Windows-машину, он сразу начинает искать образы виртуальных машин VMware. Если такие образы найдены, вирус копирует себя в образ с помощью утилиты VMware Player. Как поясняют эксперты, это не является уязвимостью технологии VMware — это изначальное достоинство всех систем виртуализации: виртуальная машина представляет собой всего лишь файл или набор файлов на диске хост-машины. Файлы виртуальной машины обычно доступны для прямых манипуляций или монтирования, даже когда виртуальная машина не запущена.

Как определили исследователи вируса Crisis, исходный файл JAR сначала определяет, в какую систему попал. При заражении Mac OS X вирус Crisis открывает свой файл в формате Mach-O, который может запускаться на Mac-машинах. При попадании в Windows-систему вирус использует стандартный исполняемый файл, потом утилиту VMware Player для внедрения в виртуальные машины, а еще один модуль для Windows Mobile заражает мобильные устройства, когда они подключаются к зараженной Windows-машине.

На данный момент вирусом Crisis оказались заражены менее 50 машин по всему миру (по данным Symantec). Тем не менее, учитывая способность заражать Mac-машины и Windows-машины с перехватом коммуникаций по каналам Skype, Adium, MSN Messenger и других, вирус Crisis уже рассматривается, как серьезная угроза.

По материалам сайта Ars Technica.
Источник

Загрузка...