24.08.2012, 12:13
Za InfoWorldi Symantec
Laboratorium Symantec poinformowało, że odpowiednik na Windows odkrytej ok. miesiąc temu infekcji na Mac o nazwie Crisis ma możliwość infekowania maszyn wirtualnych VMware, urządzeń Windows Mobile i przenośnych napędów USB.
Czyli co?...mamy przełom chyba i wygląda, że nawet maszyny wirtualne nie dają już pewności do samego końca...i jakby coraz mniej pola manewru na bezpieczne testowanie infekcji
Źródło informacji na InfoWorld
Laboratorium Symantec poinformowało, że odpowiednik na Windows odkrytej ok. miesiąc temu infekcji na Mac o nazwie Crisis ma możliwość infekowania maszyn wirtualnych VMware, urządzeń Windows Mobile i przenośnych napędów USB.
Cytat: Crisis is a computer Trojan program that targets Mac OS and Windows users. The malware was discovered by antivirus vendor Intego on July 24 and can record Skype conversations, capture traffic from instant messaging programs like Adium and Microsoft Messenger for Mac and track websites visited in Firefox or Safari.
Crisis is distributed via social engineering attacks that trick users into running a malicious Java applet. The applet identifies the user''s OS -- Windows or Mac OS X -- and executes the corresponding installer.
"The threat searches for a VMware virtual machine image on the compromised computer and, if it finds an image, it mounts the image and then copies itself onto the image by using a VMware Player tool," said Symantec researcher Takashi Katsuki in a blog post on Monday. [i] "This may be the first malware that attempts to spread onto a virtual machine."
[/i]
Security researchers from antivirus vendor Kaspersky Lab, whose products detect the Crisis malware as Morcut, have confirmed the existence of this functionality in the Trojan program.
Cytat: Symantec reported new malware for Mac last month that we called OSX.Crisis. Kaspersky then reported that it arrives on the compromised computer through a JAR file by using social engineering techniques.
The JAR file contains two executable files for both Mac and Windows. It checks the compromised computer’s OS and drops the suitable executable file. Both these executable files open a back door on the compromised computer. However, we found two special functions in the Windows version of the threat that Symantec detects as W32.Crisis.
[Aby zobaczyć linki, zarejestruj się tutaj]
Czyli co?...mamy przełom chyba i wygląda, że nawet maszyny wirtualne nie dają już pewności do samego końca...i jakby coraz mniej pola manewru na bezpieczne testowanie infekcji
Źródło informacji na InfoWorld
[Aby zobaczyć linki, zarejestruj się tutaj]
Artykuł źródłowy na blogu Symanteca[Aby zobaczyć linki, zarejestruj się tutaj]