Кроме того, как выяснилось на этой неделе, Crisis ищет на зараженной системе образы виртуальных дисков VMware, монтирует их и копирует себя внутрь. Что делает его совершенно уникальным, поскольку до сих пор трояны, что-то знающие о виртуальных машинах, напротив, старались блокировать в них свое поведение - чтобы затруднить работу исследователей. А совсем уж до кучи Windows-версия трояна устанавливает свой модуль на подключенные к системе устройства на Windows Mobile (хоть таких и остается все меньше).

Пока замечено всего 21 заражение, что говорит о довольно узкой направленности трояна. Ранее специалисты из Intego, обнаружившие Crisis, заявили, что фрагменты его кода предполагают связь с коммерческим трояном итальянского происхождения, предназначенным для использования спецслужбами в целях наблюдения.

Источник: InfoWorld

теги: vmware, virus  |  предложить новость  |  обсудить  |  все отзывы (0)

[8015]

назад «  » вперед

аналогичные материалы Зловреды выбирают Lisp и Delphi // 30.03.25 23:26 Прекращение работы антивируса Касперского в США // 30.09.24 17:30 Windows Defender записал во вредоносы все Electron и Chromium приложения // 05.09.22 00:09 Распространение WannaCry остановила регистрация домена // 13.05.17 12:50 Массовая атака на пользователей ведущих новостных сайтов // 16.03.16 15:33 Скандальная неделя // 14.08.15 22:11 Опасная уязвимость в продуктах Eset // 25.06.15 00:30

последние новостиBugTraq.Ru: последние новости Очередное исследование 19 миллиардов паролей показало, что с ними по-прежнему все плохо // 02.05.25 20:42 Оптимизация ввода-вывода как инструмент обхода антивирусов // 30.04.25 23:29 Зловреды выбирают Lisp и Delphi // 30.03.25 23:26 Уязвимости в Mongoose ставят под удар MongoDB // 20.02.25 18:23 По роутерам Juniper расползается бэкдор, активирующийся "волшебным пакетом" // 27.01.25 17:33 С наступающим // 31.12.24 23:59 Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09