Ny internet-spion angriber virtuelle maskiner

Ny malware angriber både Windows og Mac OS X brugere og er også i stand til at sprede sig til virtuelle maskiner og Windows Mobile enheder.

Symantec advarer mod en ny trojaner, Crisis, der angriber fire forskellige platforme. Den spreder sig både til Windows, Mac OS X, VMware virtuelle maskiner og Windows Mobile enheder. Crisis blev opdaget i sidste måned af sikkerhedsfirmaet Integro og blev dengang beskrevet som en Mac-trojaner. Men den seneste analyse fra Symantec viser, at den rammer meget bredere.

"Det kan være den første malware, som forsøger at sprede sig til en virtuel maskine. De fleste trusler lukker automatisk ned når de opdager en virtuel maskine, som VMware, for at undgå at blive analyseret, så det kan være det næste spring fremad for malware-programmørerne," skriver Symantec-forsker Takashi Katsuki i et blog-indlæg.

Crisis søger efter et VMware image på den inficerede computer og kopierer sig selv til dette image med VMware Player værktøjet, som tillader flere operativsystemer at køre på den samme computer.

"Det bruger ikke en sårbarhed i selve VMware softwaren. Det bruger en egenskab i alle virtualiserings-programmer; nemlig at den virtuelle maskine kun er en fil eller serie af filer på værtsmaskinens disk. Disse filer kan manipuleres eller mountes direkte, selv når den virtuelle maskine ikke kører," skriver Takashi Katsuki ifølge CNET.

Indtil videre er der kun registreret meget få inficeringer, og det kunne tyde på, at der er tale om et målrettet kommercielt spionværktøj.

Det minder om spionprogrammet FinFisher, som muligvis bruges af regeringer i en række lande til at overvåge politiske modstandere.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Dibs Payment Services A/S
Betalingssystemer til e-handel og detailhandel.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Få succes med sourcing

Sourcing er en af de vigtigste strategiske discipliner i moderne it-drift. Uanset om du overvejer at in- eller outsource og hvad enten det er globalt eller lokalt, så kræver det viden og styr på aftaler og kontrakter. Læs mere



Datasikkerhed

Aldrig tidligere har det været mere afgørende, at vores it-systemer og data er sikre, for aldrig tidligere har vi været så afhængige af data. Og aldrig tidligere har vores data og systemer været så udsatte med så mange indgangsveje og muligheder for at blive ramt: Cloud, mobilbrug, BYOD samt virksomhedernes ofte meget fragmenterede it-infrastruktur med mange forskellige applikationer på kryds og tværs har givet mange nye kanaler ind til virksomhedernes netværk og systemer. Læs mere



Tips og tricks med Excel - Gratis inspirationsseminar

Kom til et spændende inspirationsseminar, der giver dig indsigt i hvordan Excel også kan benyttes til opgaver, som du måske ikke i dag bruger programmet til. Læs mere






Computerworld
Kritikken tager til: Windows 10 fryser og hakker efter stor opdatering
Microsofts store Windows 10-opdatering skaber alvorlige problemer på en række maskiner, der fryser og hakker. Kritikken fra brugerne tager til.
CIO
Måske den vigtigste person i it-afdelingen netop nu: Derfor er enterprise arkitekten i så høj kurs
Enterprise-arkitekterne er helt afgørende for mange virksomheder netop i disse tider, hvor digital transformation er et nøgleord.
Comon
Dette udstyr anvender en af verdens bedste gamere
Se hvilket udstyr den femdobbelte verdensmester i Counter Strike, Stephanie Harvey, anvender.
Channelworld
Dansk hosting-direktør: På disse tre områder banker danske hosting-firmaer Microsoft og Amazon af banen
Den danske hostingbranche er godt polstret til at modstå konkurrencen fra globale cloud-spillere som Amazon og Microsoft. Her er tre grunde til, at danske hostingudbydere ikke blæser omkuld i konkurrencen.
White paper
Mobility - her er de aktuelle udfordringer
Hvad med sikkerheden? Mobility-bølgen fejer igennem danske virksomheder, og der er masser af muligheder og faldgruber. Sikkerheden halter, men det kan der gøres noget ved. Produceret af Computerworld.dk i oktober 2014.