开启辅助访问 切换到宽版

精易论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

用微信号发送消息登录论坛

新人指南 邀请好友注册 - 我关注人的新帖 教你赚取精币 - 每日签到


求职/招聘- 论坛接单- 开发者大厅

论坛版规 总版规 - 建议/投诉 - 应聘版主 - 精华帖总集 积分说明 - 禁言标准 - 有奖举报

查看: 4616|回复: 10
收起左侧

[讨论] 虚拟机很安全吗?你错了! 病毒不会侵入物理机?你无知了!

[复制链接]
结帖率:25% (1/4)
发表于 2013-4-16 09:51:58 | 显示全部楼层 |阅读模式   贵州省安顺市
第一个可感染VMware的病毒Crisis出现了,Crisis是一个针对Mac OS和Windows用户的木马病毒,它可以记录Skype通话,窃取Adium、微软MSN和跟踪Firefox、Safari浏览器历史记录等。第一个可感染虚拟机恶意软件的出现,也表明被很多人认为干净纯洁的虚拟机系统,也不再安全了。


第一种可感染虚拟机的病毒Crisis被发现
北京时间8月22日消息,据杀毒软件供应商赛门铁克研究员称,今年7月发现的Windows版恶意软件Crisis可以感染VMware虚拟机映像、Windows Mobile设备和U盘等,据悉这是第一个可感染VMware映像文件的病毒。
Crisis是一个针对Mac OS和Windows用户的计算机木马病毒,杀毒软件厂商Intego在7月24日首先发现。它可以记录Skype通话,窃取Adium(Mac上的即时通讯客户端)、微软MSN和跟踪Firefox、Safari浏览器历史记录等。
Crisis主要使用社会工程学原理进行攻击,它诱骗用户运行一个Java applet,随后会标识用户的电脑系统——Windows或Mac OS X,并安装相应的加载程序。
“随后它会搜索被感染计算机的VMware虚拟机映像文件,如果找到相关的映像文件,它就会使用VMware Player工具将自身复制到虚拟机映像文件中。”赛门铁克研究员Takashi Katsuki在周一的博客文章中如此写道,同时他还表示,这可能是第一个试图传播到虚拟机的恶意软件。
反病毒厂商卡巴斯基已经确认了这个病毒的存在,他们把这个恶意软件称为Morcut。卡巴斯基实验室恶意软件专家Sergey Golovanov周二通过电子邮件表示,Morcut可以窃取和拦截虚拟机里的数据,包括用于网上购物的金融信息。
另外Crisis恶意软件作者也很小心,他正努力确保该恶心软件新变种在发布的时候不会被杀毒软件检测出来。
除了感染VMware虚拟机外,Windows版的Crisis也可以感染与电脑相连的Windows Moblie设备,它会在设备上安装一个流氓模块,不过赛门铁克研究人员暂时还不知道这些模块是做什么的,因为他们暂时没有模块副本更详细地分析它。
目前卡巴斯基已经在多个国家发现了该恶意软件的踪影,不过值得庆幸的是,被Crisis感染的计算机数量并不是很高。Intego的安全研究人员曾表示,从Crisis部分代码段来看,该病毒可能是一家叫HackingTeam的意大利公司开发的商业间谍木马,目前似乎已经授权给情报机构用于检测目的。另外从低数量的感染和地理上的广泛分布来看,该病毒可能主要是用于针对性攻击,而不是广泛传播。
最后:很多病毒都避免自己能够在虚拟机里运行,这样做主要是为了防止安全人员分析,因为他们通常使用虚拟机来研究恶意程序。而第一个可感染虚拟机恶意软件的出现,也表明被很多人认为干净纯洁的虚拟机系统,也不再安全了。(责任编辑:高松)


结帖率:64% (7/11)

签到天数: 1 天

发表于 2014-5-16 23:06:28 | 显示全部楼层   四川省成都市
哈哈   不要以为所有的系统都安全   和杀毒   
回复 支持 反对

使用道具 举报

发表于 2013-5-13 00:58:11 | 显示全部楼层   河南省南阳市
表示不用虚拟机,用虚拟机的人都是坏淫
回复 支持 反对

使用道具 举报

发表于 2013-5-12 17:34:38 | 显示全部楼层   福建省福州市
哈哈。虚拟机里面在来一个虚拟机!好主意
回复 支持 反对

使用道具 举报

结帖率:100% (1/1)
发表于 2013-4-16 12:57:00 | 显示全部楼层   广东省广州市
失败者 发表于 2013-4-16 12:22
在虚拟机里开虚拟机,再开一个虚拟机,会怎么样

我是地板,不是楼主
回复 支持 反对

使用道具 举报

结帖率:100% (5/5)
发表于 2013-4-16 12:31:42 | 显示全部楼层   江苏省泰州市
没事  一直裸奔   自己藏的文件自己都找不到  不怕
回复 支持 反对

使用道具 举报

结帖率:100% (1/1)
发表于 2013-4-16 12:22:00 | 显示全部楼层   广东省广州市
在虚拟机里开虚拟机,再开一个虚拟机,会怎么样

点评

楼主的配置很强悍   江苏省泰州市  发表于 2013-4-16 12:30
回复 支持 反对

使用道具 举报

结帖率:46% (16/35)
发表于 2013-4-16 12:15:14 | 显示全部楼层   内蒙古自治区赤峰市
我就得爆个粗口了,TMD那些病毒制作的JB玩意是吃饱了撑的不撸管去来做病毒么?不就是虚荣心么,只TM回想自己做出来别人怎么怎么崇拜自己,不知道做出来有多少人不敢用虚拟机。
回复 支持 反对

使用道具 举报

发表于 2013-4-16 12:12:13 | 显示全部楼层   重庆市重庆市
还有什么是人做不到的?
回复 支持 反对

使用道具 举报

头像被屏蔽
发表于 2013-4-16 10:16:22 | 显示全部楼层   河南省南阳市
一般都是测试程序的时候用。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则 致发广告者

发布主题 收藏帖子 返回列表

sitemap| 易语言源码| 易语言教程| 易语言论坛| 易语言模块| 手机版| 广告投放| 精易论坛
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表精易立场!
论坛帖子内容仅用于技术交流学习和研究的目的,严禁用于非法目的,否则造成一切后果自负!如帖子内容侵害到你的权益,请联系我们!
防范网络诈骗,远离网络犯罪 违法和不良信息举报电话0663-3422125,QQ: 793400750,邮箱:wp@125.la
Powered by Discuz! X3.4 揭阳市揭东区精易科技有限公司 ( 粤ICP备12094385号-1) 粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173

快速回复 返回顶部 返回列表