第一种可感染虚拟机的病毒Crisis被发现
北京时间8月22日消息,据杀毒软件供应商赛门铁克研究员称,今年7月发现的Windows版恶意软件Crisis可以感染VMware虚拟机映像、Windows Mobile设备和U盘等,据悉这是第一个可感染VMware映像文件的病毒。
Crisis是一个针对Mac OS和Windows用户的计算机木马病毒,杀毒软件厂商Intego在7月24日首先发现。它可以记录Skype通话,窃取Adium(Mac上的即时通讯客户端)、微软MSN和跟踪Firefox、Safari浏览器历史记录等。
Crisis主要使用社会工程学原理进行攻击,它诱骗用户运行一个Java applet,随后会标识用户的电脑系统——Windows或Mac OS X,并安装相应的加载程序。
“随后它会搜索被感染计算机的VMware虚拟机映像文件,如果找到相关的映像文件,它就会使用VMware Player工具将自身复制到虚拟机映像文件中。”赛门铁克研究员Takashi Katsuki在周一的博客文章中如此写道,同时他还表示,这可能是第一个试图传播到虚拟机的恶意软件。
反病毒厂商卡巴斯基已经确认了这个病毒的存在,他们把这个恶意软件称为Morcut。卡巴斯基实验室恶意软件专家Sergey Golovanov周二通过电子邮件表示,Morcut可以窃取和拦截虚拟机里的数据,包括用于网上购物的金融信息。
另外Crisis恶意软件作者也很小心,他正努力确保该恶心软件新变种在发布的时候不会被杀毒软件检测出来。
除了感染VMware虚拟机外,Windows版的Crisis也可以感染与电脑相连的Windows Moblie设备,它会在设备上安装一个流氓模块,不过赛门铁克研究人员暂时还不知道这些模块是做什么的,因为他们暂时没有模块副本更详细地分析它。
目前卡巴斯基已经在多个国家发现了该恶意软件的踪影,不过值得庆幸的是,被Crisis感染的计算机数量并不是很高。Intego的安全研究人员曾表示,从Crisis部分代码段来看,该病毒可能是一家叫HackingTeam的意大利公司开发的商业间谍木马,目前似乎已经授权给情报机构用于检测目的。另外从低数量的感染和地理上的广泛分布来看,该病毒可能主要是用于针对性攻击,而不是广泛传播。
最后:很多病毒都避免自己能够在虚拟机里运行,这样做主要是为了防止安全人员分析,因为他们通常使用虚拟机来研究恶意程序。而第一个可感染虚拟机恶意软件的出现,也表明被很多人认为干净纯洁的虚拟机系统,也不再安全了。(责任编辑:高松)
粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173
发表于 2013-4-16 09:51:58
主题置顶卡
沉默卡
变色卡
表示不用虚拟机,用虚拟机的人都是坏淫
在虚拟机里开虚拟机,再开一个虚拟机,会怎么样
还有什么是人做不到的?
扫一扫,关注易界动态