|
安全专家发现首个散布到虚拟机的恶意软件目前,受Crisis(Morcut)感染的计算机还不是很多。卡巴斯基实验室认定的受感染计算机有21台,它们分别位于意大利、墨西哥、伊朗、土耳其、伊拉克、阿曼、巴西、哈萨克斯坦和塔吉克斯坦。但这不包括其他安全厂商所发现的数目。数量少而又分布广,这表明这种恶意软件是用于有目标的攻击而不是广泛的攻击。 赛门铁克安全研究人员表示,7月份被发现的Windows版Crisis病毒也能感染VMware虚拟机和Windows移动设备。 Crisis是一个木马程序,目标是Mac OS和Windows用户。该恶意软件于7月24日被反病毒厂商Intego发现,它能录下Skype对话,抓取即时通讯程序流量,追踪Firefox 或Safari浏览器的访问网址。 Crisis通过社会工程学攻击来散布,能诱骗用户运行恶意Java程序。该程序会识别用户的操作系统——Windows或Mac OS X——并进行相应的安装。 赛门铁克安全专家Takashi Katsuki周一在博客中称,“该威胁会在‘中招’的电脑中搜索VMware 虚拟机镜像,如果它发现一个镜像,就会注入到该镜像中。这可能是试图散布到虚拟机上的首个恶意软件。” 卡巴斯基实验室安全研究人员也确认了木马程序存在这种功能,该公司将这种恶意软件称为Morcut。卡巴斯基实验室的恶意软件专家Sergey Golovanov认为,有了这种功能,该恶意软件能窃取并拦截虚拟机中的数据,这些数据包括用于在线购物的金融信息。 许多恶意软件威胁都采取了措施,防止被安全研究者分析,这些研究者通常使用虚拟环境来观察恶意软件程序做了什么。 Golovanov说,Morcut不会这样做,它的意图是潜入其中,窃取最大量的信息。Katsuki说,这意味着恶意软件制造者又向前迈进了一步。 目前,受Crisis(Morcut)感染的计算机还不是很多。卡巴斯基实验室认定的受感染计算机有21台,它们分别位于意大利、墨西哥、伊朗、土耳其、伊拉克、阿曼、巴西、哈萨克斯坦和塔吉克斯坦。但这不包括其他安全厂商所发现的数目。数量少而又分布广,这表明这种恶意软件是用于有目标的攻击而不是广泛的攻击。 责编:孔维维 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|