安全专家发现首个散布到虚拟机的恶意软件

赛门铁克安全研究人员表示，7月份被发现的Windows版Crisis病毒也能感染VMware虚拟机和Windows移动设备。

Crisis是一个木马程序，目标是Mac OS和Windows用户。该恶意软件于7月24日被反病毒厂商Intego发现，它能录下Skype对话，抓取即时通讯程序流量，追踪Firefox 或Safari浏览器的访问网址。

Crisis通过社会工程学攻击来散布，能诱骗用户运行恶意Java程序。该程序会识别用户的操作系统——Windows或Mac OS X——并进行相应的安装。

赛门铁克安全专家Takashi Katsuki周一在博客中称，“该威胁会在‘中招’的电脑中搜索VMware 虚拟机镜像，如果它发现一个镜像，就会注入到该镜像中。这可能是试图散布到虚拟机上的首个恶意软件。”

卡巴斯基实验室安全研究人员也确认了木马程序存在这种功能，该公司将这种恶意软件称为Morcut。卡巴斯基实验室的恶意软件专家Sergey Golovanov认为，有了这种功能，该恶意软件能窃取并拦截虚拟机中的数据，这些数据包括用于在线购物的金融信息。

许多恶意软件威胁都采取了措施，防止被安全研究者分析，这些研究者通常使用虚拟环境来观察恶意软件程序做了什么。

Golovanov说，Morcut不会这样做，它的意图是潜入其中，窃取最大量的信息。Katsuki说，这意味着恶意软件制造者又向前迈进了一步。

目前，受Crisis(Morcut)感染的计算机还不是很多。卡巴斯基实验室认定的受感染计算机有21台，它们分别位于意大利、墨西哥、伊朗、土耳其、伊拉克、阿曼、巴西、哈萨克斯坦和塔吉克斯坦。但这不包括其他安全厂商所发现的数目。数量少而又分布广，这表明这种恶意软件是用于有目标的攻击而不是广泛的攻击。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友