Ny internet-spion angriber virtuelle maskiner

Ny malware angriber både Windows og Mac OS X brugere og er også i stand til at sprede sig til virtuelle maskiner og Windows Mobile enheder.

Annonce:
Annonce:
Symantec advarer mod en ny trojaner, Crisis, der angriber fire forskellige platforme. Den spreder sig både til Windows, Mac OS X, VMware virtuelle maskiner og Windows Mobile enheder. Crisis blev opdaget i sidste måned af sikkerhedsfirmaet Integro og blev dengang beskrevet som en Mac-trojaner. Men den seneste analyse fra Symantec viser, at den rammer meget bredere.

"Det kan være den første malware, som forsøger at sprede sig til en virtuel maskine. De fleste trusler lukker automatisk ned når de opdager en virtuel maskine, som VMware, for at undgå at blive analyseret, så det kan være det næste spring fremad for malware-programmørerne," skriver Symantec-forsker Takashi Katsuki i et blog-indlæg.

Crisis søger efter et VMware image på den inficerede computer og kopierer sig selv til dette image med VMware Player værktøjet, som tillader flere operativsystemer at køre på den samme computer.

"Det bruger ikke en sårbarhed i selve VMware softwaren. Det bruger en egenskab i alle virtualiserings-programmer; nemlig at den virtuelle maskine kun er en fil eller serie af filer på værtsmaskinens disk. Disse filer kan manipuleres eller mountes direkte, selv når den virtuelle maskine ikke kører," skriver Takashi Katsuki ifølge CNET.

Indtil videre er der kun registreret meget få inficeringer, og det kunne tyde på, at der er tale om et målrettet kommercielt spionværktøj.

Det minder om spionprogrammet FinFisher, som muligvis bruges af regeringer i en række lande til at overvåge politiske modstandere.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
It-drift - billigt og effektivt

It-drift skal klares billigt og effektivt - og måske skal du endda spare på driften i år? Computerworld Events sætter fokus på it-driften og hvordan du balancere pris og kvalitet i en verden der forventer høj kvalitet til få penge. Læs mere

Wihlborgs Konferencecenter (Pfizers) - 2750 Ballerup



Få styr på kunde- og supportcentret

Effektiv support af interne eller eksterne kunder, bedre overblik over ressourceforbruget og værdifulde input til udviklingen af produktet eller ydelsen. Det er resultaterne fra et veldrevet kunde- eller supportcenter der anvender de rigtige værktøjer. Deltag i Computerworlds How To om kunde- og supportsystemer - og få eksempler og inspiration til hvordan du kan skabe en løsning. Læs mere

Wihlborgs Konferencecenter (Pfizers) - 2750 Ballerup



CIO Executive Update

CIO Executive Update er kombinationen af oplæg fra en international top-CIO og muligheden for at netværke med andre CIOs og it-direktører gennem flere round tables om aktuelle emner. Læs mere

Søhuset - 2970 Hørsholm






Computerworld
Mikrobølgeovnen er gift for dit wifi - også naboens: Sådan klarer du skærene
Klumme: Mikrobølgeovnen er god til popcorn men en sand dræber for dit wifi. Her er ekspertens tekniske forklaring og nogle bud på, hvordan du kan justere dig ud af kniben.
CIO
Konkurstal for it-branchen: Krisen kradser stadig i it-firmaerne
Antallet af konkurser i it-firmaer er eksploderet i denne måned, og det går kun langsomt mod en genopretning af forholdene fra før krisen. Her er de nyeste tal.
Comon
Prøvekørt: Her er Microsofts splinternye Surface-computer - til noget lavere pris end Surface Pro 3
Prøvekørt: Microsoft er klar med en helt ny Surface-computer, der bliver billigere end den nuværende Surface 3 Pro, selv om de er ret ens. Vi har prøvekørt den nye maskine. Se vores dom her.
Channelworld
Danske it-folk idømt lange fængselsstraffe for momssvindel i million-klassen
Tre tiltalte skal flere år i fængsel for svindel med moms i den tidligere it-forhandler Multimedia World.
White paper
Mobility - her er de aktuelle udfordringer
Hvad med sikkerheden? Mobility-bølgen fejer igennem danske virksomheder, og der er masser af muligheder og faldgruber. Sikkerheden halter, men det kan der gøres noget ved. Produceret af Computerworld.dk i oktober 2014.