安全专家发现首个散布到虚拟机的恶意软件
|
热
|
|
| 安全专家发现首个散布到虚拟机的恶意软件 |
| [
作者:wuwei 转贴自:比特网 点击数:335 更新时间:2012-8-24 文章录入:pecker
] |
赛门铁克安全研究人员表示,7月份被发现的Windows版Crisis病毒也能感染VMware虚拟机和Windows移动设备。
Crisis是一个木马程序,目标是Mac OS和Windows用户。该恶意软件于7月24日被反病毒厂商Intego发现,它能录下Skype对话,抓取即时通讯程序流量,追踪Firefox 或Safari浏览器的访问网址。
Crisis通过社会工程学攻击来散布,能诱骗用户运行恶意Java程序。该程序会识别用户的操作系统——Windows或Mac OS X——并进行相应的安装。
赛门铁克安全专家Takashi Katsuki周一在博客中称,“该威胁会在‘中招’的电脑中搜索VMware 虚拟机镜像,如果它发现一个镜像,就会注入到该镜像中。这可能是试图散布到虚拟机上的首个恶意软件。”
卡巴斯基实验室安全研究人员也确认了木马程序存在这种功能,该公司将这种恶意软件称为Morcut。卡巴斯基实验室的恶意软件专家Sergey Golovanov认为,有了这种功能,该恶意软件能窃取并拦截虚拟机中的数据,这些数据包括用于在线购物的金融信息。
许多恶意软件威胁都采取了措施,防止被安全研究者分析,这些研究者通常使用虚拟环境来观察恶意软件程序做了什么。
Golovanov说,Morcut不会这样做,它的意图是潜入其中,窃取最大量的信息。Katsuki说,这意味着恶意软件制造者又向前迈进了一步。
目前,受Crisis(Morcut)感染的计算机还不是很多。卡巴斯基实验室认定的受感染计算机有21台,它们分别位于意大利、墨西哥、伊朗、土耳其、伊拉克、阿曼、巴西、哈萨克斯坦和塔吉克斯坦。但这不包括其他安全厂商所发现的数目。数量少而又分布广,这表明这种恶意软件是用于有目标的攻击而不是广泛的攻击。 |
|
|
|
| 免责声明:本文仅代表作者个人观点,与Pecker's Home无关。登载目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字和图片(或其他媒体形式内容)的真实性、完整性、及时性本站不作任何保证或承诺。请读者仅作参考,并请自行核实相关内容。如果有侵犯版权事宜,请通知master@peckerhome.com,我们将在第一时间删除该信息。
|
|
|
|
|
|
| 【发表评论】【告诉好友】【打印此文】【关闭窗口】 |
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)