| 0 |
|
Троянская программа Crisis, поражающая компьютеры под управлением Mac OS и Windows, была обнаружена антивирусной компанией Intego 24 июля 2012 г. Вредонос умеет записывать разговоры в Skype, трафик приложений обмена мгновенными сообщениями (Adium, Microsoft Messenger) и данные о сайтах, посещаемых из браузеров Firefox и Safari. Троянец распространяется через социальные сети, когда пользователь запускает вредоносный Java-апплет.
Как выяснили специалисты антивирусной компании Symantec, Windows-версия Crisis может инфицировать виртуальные машины VMware, мобильные устройства на ОС Windows Mobile и USB-диски. Crisis ищет в пораженной системе образы виртуальных машин, и, если такие обнаруживает, внедряется в образ и копирует сам себя используя инструмент VMware Player. Это, возможно, первый вирус, который пытается распространяться в среду виртуальных машин. Эксперты «Лаборатории Касперского» подтверждают наличие в вирусе функций, способных перехватывать данные виртуальных машин, в том числе, например, финансовых данных, передаваемых в сети в момент совершения онлайновых транзакций.
Многие вредоносные программы включают специальные процедуры, не позволяющие запускать их в виртуальной среде — это сделано для того, чтобы усложнить задачу анализа кода в случае обнаружения. Поэтому в целях безопасности отдельные пользователи выполняют онлайновые транзакции из среды виртуальных машин. Как отмечают специалисты, разработчики Crisis приложили значительные усилия для того, чтобы новые версии троянской программы не детектировались антивирусами, тем не менее, пытаясь украсть как можно больше данных, программа может проникать и в виртуальные машины. Кроме того, Windows-версия Crisis устанавливает специальный модуль в устройствах на ОС Windows Mobile, связанных с пораженной системой.
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
