Ny internet-spion angriber virtuelle maskiner

Ny malware angriber både Windows og Mac OS X brugere og er også i stand til at sprede sig til virtuelle maskiner og Windows Mobile enheder.

Symantec advarer mod en ny trojaner, Crisis, der angriber fire forskellige platforme. Den spreder sig både til Windows, Mac OS X, VMware virtuelle maskiner og Windows Mobile enheder. Crisis blev opdaget i sidste måned af sikkerhedsfirmaet Integro og blev dengang beskrevet som en Mac-trojaner. Men den seneste analyse fra Symantec viser, at den rammer meget bredere.

"Det kan være den første malware, som forsøger at sprede sig til en virtuel maskine. De fleste trusler lukker automatisk ned når de opdager en virtuel maskine, som VMware, for at undgå at blive analyseret, så det kan være det næste spring fremad for malware-programmørerne," skriver Symantec-forsker Takashi Katsuki i et blog-indlæg.

Crisis søger efter et VMware image på den inficerede computer og kopierer sig selv til dette image med VMware Player værktøjet, som tillader flere operativsystemer at køre på den samme computer.

"Det bruger ikke en sårbarhed i selve VMware softwaren. Det bruger en egenskab i alle virtualiserings-programmer; nemlig at den virtuelle maskine kun er en fil eller serie af filer på værtsmaskinens disk. Disse filer kan manipuleres eller mountes direkte, selv når den virtuelle maskine ikke kører," skriver Takashi Katsuki ifølge CNET.

Indtil videre er der kun registreret meget få inficeringer, og det kunne tyde på, at der er tale om et målrettet kommercielt spionværktøj.

Det minder om spionprogrammet FinFisher, som muligvis bruges af regeringer i en række lande til at overvåge politiske modstandere.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sikkerhed i virksomheden - Ballerup

Angrebene på it-sikkerheden bliver stadig mere målrettede og professionelle. Det sætter dig som sikkerhedsansvarlig i et krydspres mellem behovet for oplyste brugere, behovet for at etablere et forsvar og samtidig behovet for at overholde budgetterne. Kom og hør, hvordan du skaber større sikkerhed i din virksomhed.

05. oktober 2016 | Læs mere


Netværksvirtualisering, SSD og storage

Mange overvejer i dag at flytte hele eller dele af it-opgaverne ud i en cloud-løsning, mens andre opgaver - som regel de forretningskritiske - ofte bliver hjemme. Det gør det gode datacenter til en afgørende brik for enhver virksomhed. Kom og hør Danmarks bedste datacenter-leverandørers bud på fremtidens datahåndtering.

11. oktober 2016 | Læs mere


Sikkerhed i virksomheden

Angrebene på it-sikkerheden bliver stadig mere målrettede og professionelle. Det sætter dig som sikkerhedsansvarlig i et krydspres mellem behovet for oplyste brugere, behovet for at etablere et forsvar og samtidig behovet for at overholde budgetterne. Kom og hør, hvordan du skaber større sikkerhed i din virksomhed.

13. oktober 2016 | Læs mere





Computerworld
Test: Du kan roligt købe en iPhone 7 Plus - også selv om Apples designafdeling må være faldet i søvn
Der er ikke meget nyt design over iPhone 7-serien. Men lad dig ikke snyde, for iPhone 7 Plus er en top-telefon.
CIO
Er du klar? Sådan skal Windows 10 blive en lækkerbidsken for virksomhederne
Microsoft Ignite, Atlanta: Udrulningen af Windows 10 til private forbrugere er gået over stok og sten. Nu kommer turen til erhvervslivet, som Microsoft med en række tiltag forsøger at gøre interesseret i styresystemet. Og der er ingen vej uden om.
Comon
Tog blot 24 timer: Teenager hacker Apples nye iPhone 7
Apples iPhone 7 er mere sikker end nogensinde før, men alligevel har en 19-årig hacker haft held til at jailbreake telefonen. Det tog under et døgn.
Channelworld
Kæmpe-underskud: Elektronik-kæden Power har tabt 132 millioner kroner på et år
Varehus-kæden Power tabte 132 millioner kroner i 2015. Egenkapitalen er blæst helt væk. Nu venter store ekspansionsplaner imidlertid forude.
White paper
Intelligente forretningsprocesser
Læs her om de centrale egenskaber ved intelligente forretningsprocesser, deres fordele og hvordan du hæver dine egne forretningsprocessers IQ.