Şu an okuyorsunuz: Kriz kötü amaçlı yazılım sanal makineleri enfekte eder
Güvenlik araştırmacıları, sanal makineleri ana bilgisayar işletim sisteminden etkileyebilecek kötü amaçlı yazılımlar üzerinde çalışmaktadır.
İntego ilk Temmuz ayında Kriz Truva atını keşfetti. Kötü amaçlı yazılımın Mac OS X bilgisayarlarına bulaşmış olduğu tespit edildi ve tuş vuruşlarını, web kameralarını kaydedebiliyor, web trafiğini izleyebiliyor, ekran görüntüleri alabiliyor ve veri çalabiliyordu.
Ancak, şimdi Symantec’teki araştırmacılar, kötü amaçlı yazılımın solucanına benzer bir versiyonunun da hedeflediğini ortaya koydu. Windows. Mac versiyonunda olduğu gibi, bu kötü niyetli bir JAR dosyasını indirerek, zarar görmüş bir web sitesini ziyaret ederlerse, bu kötü amaçlı yazılım kendisini kurbanın bilgisayarına yükler.
Kötü amaçlı yazılım daha sonra kurbanın aygıtını sanal makineler için inceler ve sanal görüntüyü monte edip bulaştırmak için kopyalarını kendisi oluşturur.
“Tehdit kendini yaymak için üç yöntem kullanıyor: biri kendisini ve bir autorun.inf dosyasını çıkarılabilir bir disk sürücüye kopyalamak, diğeri ise bir VMware sanal makinesine gizlice girmek ve son yöntem de modülleri bir yere bırakmak. Windows Mobil cihaz, ”dedi Symantec’te bir araştırmacı olan Takashi Katsuki.
Tehdit, ele geçirilen bilgisayardaki bir VMware sanal makine görüntüsünü arar ve bir görüntü bulursa, görüntüyü bağlar ve daha sonra bir VMware Player aracı kullanarak görüntüye kopyalar.
Katsuki, kötü amaçlı yazılımın VMware yazılımının kendisinde bir güvenlik açığı kullanmadığını, ancak tüm sanallaştırma yazılımlarının bir özelliklerinden yararlandığını söyledi: yani sanal makinenin yalnızca ana makinenin diskindeki bir dosya veya dosya dizisi olduğunu.
Katsuki, “Bu dosyalar, sanal makine yukarıdaki gibi çalışmadığında bile doğrudan manipüle edilebilir veya monte edilebilir” dedi.
Ancak araştırmacılar modüllerin gerçekte yaptıklarından hala şaşkınlık duyuyorlar. Katsuki, “Şu anda bu modüllerin kopyalarına sahip değiliz ve bu yüzden onları arıyoruz, böylece daha ayrıntılı olarak analiz edebiliriz.”
Araştırmacılar şu anda 50’den az makineye kötü amaçlı yazılım bulaşmış olduğunu söylediler.
