Malware Crisis menginfeksi mesin virtual
Peneliti keamanan sedang mempelajari malware yang dapat menginfeksi mesin virtual dari sistem operasi host.
Intego pertama kali menemukan Crisis Trojan pada bulan Juli. Malware tersebut ditemukan menginfeksi komputer Mac OS X dan dapat merekam penekanan tombol, webcam, melacak lalu lintas web, mengambil tangkapan layar, dan mencuri data.
Tetapi sekarang para peneliti di Symantec telah mengungkapkan bahwa versi malware seperti worm juga menargetkan Windows. Seperti halnya versi Mac, malware ini menginstal dirinya ke PC korban jika mereka mengunjungi situs web yang disusupi, kemudian mengunduh file JAR yang berbahaya.
Malware kemudian memeriksa perangkat korban untuk mesin virtual dan membuat salinannya sendiri sehingga dapat memasang gambar virtual dan menginfeksinya.
"Ancamannya menggunakan tiga metode untuk menyebar sendiri: satu adalah untuk menyalin dirinya sendiri dan file autorun.inf ke drive disk yang dapat dilepas, yang lain adalah untuk menyelinap ke mesin virtual VMware, dan metode terakhir adalah menjatuhkan modul ke sebuah Windows Perangkat seluler, ”kata Takashi Katsuki, seorang peneliti di Symantec.
Ancaman mencari gambar mesin virtual VMware di komputer yang dikompromikan dan, jika menemukan gambar, me-mount gambar dan kemudian menyalin dirinya ke gambar dengan menggunakan alat VMware Player.
Katsuki mengatakan bahwa malware tidak menggunakan kerentanan dalam perangkat lunak VMware itu sendiri, tetapi mengambil keuntungan dari atribut semua perangkat lunak virtualisasi: yaitu bahwa mesin virtual hanyalah sebuah file atau serangkaian file pada disk mesin host.
"File-file ini biasanya dapat langsung dimanipulasi atau dipasang, bahkan ketika mesin virtual tidak berjalan seperti halnya di atas," kata Katsuki.
Tetapi para peneliti masih bingung dengan apa yang sebenarnya dilakukan modul. "Kami saat ini tidak memiliki salinan modul-modul ini dan karenanya kami mencari mereka sehingga kami dapat menganalisisnya secara lebih rinci," tambah Katsuki.
Para peneliti mengatakan kurang dari 50 mesin saat ini terinfeksi dengan malware.
