Новини

12:29
Офицер ВСУ озвучил прогноз по освобождению Донбасса
12:19
Китай инвестировал в Украину $7 миллиардов для оживления экономики
12:09
У погибшего Моторолы обнаружили неожиданный "талант": появилась песня на его стихи
12:01
Ученые рассказали о последствиях недавней мощной солнечной вспышки
11:57
Китай самостоятельно построил авианосец по проекту купленного в Украине "Варяга"
09:29
РФ в панике: США анонсировали испытания опасного оружия
09:20
Насиров с Мартыненко были разминкой: за кем идут борцы с коррупцией
09:13
Харьковские титушки АХ "Мрия" жестоко избили ветерана АТО на Тернопольщине
08:49
Семерым украинским банкирам удалось «отбелить» репутацию
08:44
Актеры из Квартала 95 показали свои фото в молодости
08:38
В штабе АТО заявили об обострении
08:33
Ни один снаряд не пробьет такой танк: 13-летний украинец разработал уникальную броню
08:27
Письменник розказав, як покінчити із "русским миром" в Україні
08:22
Ученые назвали причину появления крупных трещин на ледниках Антарктиды
08:21
Астронавт показал, что происходит с водой в космосе
08:11
Ученые расшифровали древние записи о космической катастрофе
08:11
Вера Брежнева подчеркнула грудь в провокационной фотосессии
08:09
Чем украинские пенсионеры отличаются от американских
08:08
Не так страшен Путин: в США высмеяли нового российского робота
08:02
Убирался бы ты, Путин: Дончане категорично высказались об "интеграции" с Россией
07:46
Тина Кароль вновь покоряет шикарным внешним видом
22:15
Почему Украина пока не может оставить Донецк без воды и света
21:56
Вы не из нашего района: Почему "доступные лекарства" доступны не всем?
19:31
Глава NASA предсказал скорое вторжение инопланетян
19:27
В Днепре патрульные открыли огонь по водителю, который пошел на таран (видео)
18:41
Круче "Точки-У": Кадры испытаний в Украине грозного оружия
18:38
Лавров снова оконфузился с названием "ЛНР"
17:49
"Это недопустимо": Украина и МВФ не договаривались о повышении пенсионного возраста – Розенко
17:48
Евросоюз сделал последний шаг для отмены платы за роуминг с 15 июня
17:43
Почему лучшие люди покидают Украину — эксперт
17:38
Загадочная фотография из леса озадачила интернет
16:04
Эксперт: Украина попала в зависимость от изношенных АЭС
16:02
У Авакова пожаловались на нехватку патронов и формы для полиции
13:30
Робочий день чиновників з зарплатнею у 200 тисяч триває 4 години
13:27
NASA опубликовало снимки инопланетянина на Марсе
13:23
Потепление будет недолгим. Когда Украину накроет новыми холодами
12:27
Массовая драка девушек-хоккеисток на чемпионате Казахстана (видео)
12:21
MasterCard добавила сканер отпечатков пальцев к банковским картам
Більше новин

Вирус-шпион под названием Crisis начал атаку на виртуальные машины VMware

0

Экспертам по безопасности из компании Symantec удалось обнаружить и идентифицировать первый в своем роде вирус-шпион, который поражает виртуальные машины.

Вирус-шпион под названием Crisis начал атаку на виртуальные машины VMware

Ирония ситуации состоит в том, что как раз виртуальные машины долгое время использовались, как надежное средство для защиты от вирусов, поскольку работали в сильно изолированной среде исполнения. Вирус под названием Crisis вообще является довольно необычным видом угрозы – единый набор кода в нем используется для заражения множества целевых платформ, включая машины под управлением Windows и Mac OS X, устройства под управлением Windows Mobile и виртуальные машины VMware.

В прошлом месяце был обнаружен вирус Morcut, который превращает Mac-системы в системы дистанционной прослушки за счет перехвата переписки по электронной почте или через Интернет-пейджеры, а также за счет контроля микрофонов и камер, установленных на машине. Теперь исследователи обнаружили развитие идеи Morcut вы виде многоплатформенного вируса Crisis. Технически тело вируса представляет собой файл формата JAR (Java Archive), который маскируется под установочный файл Adobe Flash. Применение технологии Java позволяет вирусу заражать гораздо больше платформ, включая виртуальные машины, которые до сих пор являются популярным средством для защиты от заражений при работе с банковскими онлайн-приложениями или при исследовании потенциально вредоносных сайтов.

Когда вирус Crisis попадает на Windows-машину, он сразу начинает искать образы виртуальных машин VMware. Если такие образы найдены, вирус копирует себя в образ с помощью утилиты VMware Player. Как поясняют эксперты, это не является уязвимостью технологии VMware — это изначальное достоинство всех систем виртуализации: виртуальная машина представляет собой всего лишь файл или набор файлов на диске хост-машины. Файлы виртуальной машины обычно доступны для прямых манипуляций или монтирования, даже когда виртуальная машина не запущена.

Как определили исследователи вируса Crisis, исходный файл JAR сначала определяет, в какую систему попал. При заражении Mac OS X вирус Crisis открывает свой файл в формате Mach-O, который может запускаться на Mac-машинах. При попадании в Windows-систему вирус использует стандартный исполняемый файл, потом утилиту VMware Player для внедрения в виртуальные машины, а еще один модуль для Windows Mobile заражает мобильные устройства, когда они подключаются к зараженной Windows-машине.

На данный момент вирусом Crisis оказались заражены менее 50 машин по всему миру (по данным Symantec). Тем не менее, учитывая способность заражать Mac-машины и Windows-машины с перехватом коммуникаций по каналам Skype, Adium, MSN Messenger и других, вирус Crisis уже рассматривается, как серьезная угроза.

По материалам сайта Ars Technica.
Источник


Загрузка...