El malware en VMware

Iniciado por kaiserr, 23 Agosto 2012, 13:55 PM

0 Miembros y 1 Visitante están viendo este tema.

kaiserr

Llega el primer malware que ataca máquinas virtuales

Crisis, también conocido como Morcut, da el salto a las máquinas virtuales de VMWare desde Windows y Mac OS.

Crisis, también conocido como Morcut, es un rootkit descubierto el pasado julio, que infecta tanto ordenadores con Windows como Mac OS X. Se camufla a través de un falso aviso de instalación del reproductor Flash de Adobe, y una vez instalado crea una "puerta trasera" por donde puede grabar conversaciones de Skype y mensajería instantánea, o grabar el tráfico visitado desde Firefox y Safari.

No pasaría de ser una muestra más de las muchas que abundan entre el malware de no ser porque ha dado el salto a un nuevo entorno, que hasta ahora parecía a salvo de este tipo de amenazas: las máquinas virtuales.

Según la compañía de seguridad Symantec, Crisis puede replicarse de tres formas: creando copias de sí mismo a través de un archivo autorun.inf en un disco extraíble; en smartphones que funcionan con Windows Mobile y en las máquinas virtuales de Vmware.

Symantec explica que una vez que ha infectado un ordenador, el malware busca imágenes de máquinas virtuales VMware, y si las encuentra se replica a sí mismo utilizando la herramienta VMware Player.

Crisis

En realidad, no se trata de ningún fallo de seguridad del software de VMware, sino que el malware se aprovecha de una característica de las máquinas virtuales: dado que éstas consisten en archivos alojados en una máquina, dichos archivos pueden ser manipulados, incluso cuando la máquina virtual no está funcionando.

Finalmente, Symantec explica que las amenazas que conlleva este malware se frenan cuando se encuentran con una aplicación de monitorización en la máquina virtual que las analiza... Lo cual puede suponer el próximo desafío para los creadores de malware.

http://www.baquia.com/blogs/seguridad/posts/2012-08-23-llega-el-primer-malware-que-ataca-maquinas-virtuales

crazykenny

Viendo esta noticia he de decir que los creadores de Malware no les falta creatividad y/o originalidad, puesto que parece que cada vez van sacando "cosas nuevas" (por decirlo de alguna manera), tal y como se menciona en esta noticia.
Muchas gracias por vuestra atencion.
Saludos.
A nivel personal, lo que me da mas miedo no son los planteamientos y acciones individuales, sino las realizadas en grupo, ya que estas ultimas pueden acabar con consecuencias especialmente nefastas para todos.
Se responsable, consecuente y da ejemplo.
http://informaticayotrostemas.blogspot.com.es/2013/12/situacion-de-la-educacion-actual-en.html
https://informaticayotrostemas.blogspot.com/

kaiserr

"El ordenador mas seguro es aquel que está desenchufado, metido en una caja fuerte, en el interior de un bloque de hormigón, guardado por varios vigilantes en el interior de un castillo, rodeado por un foso de cocodrilos en mitad del desierto, y aun así no es 100% seguro. "

No me acuerdo quien es el autor  :silbar:

Luna71c0

Que poco creativos  le tendrian que poner VMalware (?
jajaja

Citar
Un pequeño paso para el programador....
Un gran paso para el hacker...

...]LunaHAck[...


i'm the "Luna71c0"

kaiserr