Эксперты по безопасности компании Symantec обнаружили и идентифицировали первый вирус-шпион, способный поразить виртуальные машины. Вот такая ирония судьбы, ведь как надежное средство, защищающее от вирусов, использовались именно виртуальные машины, так как они работали в полностью изолированной среде исполнения. |
Вирус, имеющий название Crisis – это довольно необычный вид угрозы. Для заражения целевых платформ в нем используется единый набор кода. Он способен заразить любой компьютер, управляемый Windows и Mac OS X, любое устройство, управляемое Windows Mobile, а также виртуальные машины VMware.
В июле специалисты обнаружили вирус Morcat, который Мас-системы за счет контроля камер и микрофонов, превращает в системы дистанционной прослушки, а также перехватывая переписку по электронной почте или интернет-пейджер. Сейчас специалистами был обнаружен модифицированный Morcat, ставший многоплатформенным вирусом Crisis. Тело вируса технически - это файл формата Java Archive, замаскированный под установочный файл Adobe Flash. Применение Java-технологии позволяет новому вирусу заражать большинство платформ, в том числе и виртуальные машины, которые до сих пор популярны, как средство защиты банковских онлайн-приложений от заражения, либо при исследовании сайтов, потенциально вредоносных.
После того, как вирус Crisis попал на машину с Windows, начинается поиск образов виртуальных машин VMware. После нахождения образов, вирус создает собственную копию в образ при помощи утилиты VMware Player. По словам экспертов, это не говорит про уязвимость технологии VMware – это является достоинством всех систем виртуализации. Ведь виртуальная машина – это всего лишь набор файлов или один файл, расположенных на жестком диске хост-машины. И с файлами виртуальной машины можно проводить монтирование или другие манипуляции даже тогда, когда сама виртуальная машина отключена. |