Les hackers s'adaptent à la virtualisation
Une note de SANS Institute Internet Storm Center rapporte que les pirates adaptent de plus en plus leurs fichiers vérolés à la virtualisation. Pour cela, le pirate va tenter de détecter si la machine sur laquelle il se trouve est réelle ou virtuelle. Si la machine est virtuelle, le malware ne se lancera pas ou cherchera une faille au sein du logiciel de virtualisation pour atteindre le système.
Rechercher la virtualité
Pour savoir si le virus est lancé sur une machine virtuelle, ce dernier va chercher des indices comme les pilotes VMware, des adresses mémoires spécifiques ou des débuggeurs connus. Le programme ne se lancera pas, car l’auteur du virus sait qu’il n’aura aucun effet.
Des antivirus confiants
Les firmes éditrices de solutions de sécurité restent assez confiantes face à cette recrudescence de malware. En effet, si le principe n’est pas nouveau, ces six dernières semaines ont vu une augmentation massive de fichiers s’adaptant à la virtualisation. Les maisons d’antivirus affirment qu’il est possible de facilement détecter les programmes qui analysent un système pour voir s’il est virtuel ou qui tente de trouver une faille. Un tel comportement sera donc rapidement signalé comme caractéristique d’un malware. De plus, il est relativement simple de configurer sa machine virtuelle pour qu’elle ne soit pas présentée comme virtuelle.
De plus, les chercheurs en sécurité arrivent aussi à altérer les signatures VMware par exemple afin de tromper le virus pour qu’il pense qu’il est exécuté sur une machine réelle. Bref, on nous affirme qu’il n’y a pas de quoi s’alarmer.
Pour rappel, la virtualisation consiste à lancer plusieurs systèmes d’exploitation sur une même machine. On virtualise les ressources hardware grâce à des logiciels comme Virtual Machine. L’avantage est que si un virus infecte une machine virtuelle, il suffit de fermer ladite machine pour que tout disparaisse. On comprend mieux pourquoi les auteurs de malware préfèrent ne pas exécuter leurs programmes malicieux dans ces conditions.
- Une carte SDHC 4 Go de classe 6 chez Transcend
- Comparatif de clés USB Wi-Fi
- Test de Silverfall: ça va trancher!
- La X1950Pro AGP retardée
- Nouvelle affaire de violation de brevets pour AMD
- Le RAID et son fonctionnement
- Vers une norme Ethernet 100Gbps
- Le lecteur MP3 de la Nintendo DS arrive
- Test du cadre photo Ality Pixxa
- Linksys : la gamme RangeBooster s'étoffe
- Intel réduirait le nombre d'IDF en 2007
- Une protection en caoutchouc pour disque dur
- Les problèmes de la Wii
- Défaut sur quelques APN compacts Sony
- Wizpy : Un baladeur MP3 contenant Linux
- Un hub USB qui vaut son pesant d'or : 2,35 kg
- Intel et VIA : problèmes de brevets ?
- Xbox Live et VOD: un démarrage chaotique
[quote]les chercheurs en sécurité arrivent aussi à altérer les signatures VMware par exemple afin de tromper le virus pour qu’il pense qu’il est exécuté sur une machine réelle.
N'est-il pas possible de faire passer sa machine réelle pour une machine virtuelle auprès de ce genre de 'virus' ?
Il y a un truc qui cloche dans l'article enfin pour moi qui utilise la virtualisation sur mac.
Le disque dur de la machine est une image disque, donc un seul fichier sur le mac (un peu comme une .iso, quand on lance la machine virtuelle windows (ou linux) le systeme se lance avec les données de l'image disque. si le pc virtuel chope un virus, ce virus se retrouve dans le systeme de fichier virtuel du pc, je vois pas pourquoi le fait d'eteindre la machine virtuelle et de la rallumer fait disparaitre le virus puisqu'il s'installe comme sur un vrai pc..sur la machine virtuelle. il faut donc aussi un antivirus sur la machine virtuelle.
De plus quand on est sur mac, meme si un jour ils arrivent a faire "sortir" le virus de l'image disque pour aller sur le systeme de fichiers de la machine réelle, je crains pas grand chose
J'utilise depuis une semaine (en demo, mais je vais l'acheter) parrallels, je boote WinXp en 20 secondes, et en 25 secondes j'ai lancé un logiciel. une rapidité jamais vue, meme pas sur un vrai pécé, c'est assez saisissant !
Quant au test de l'install d'une distrib linux Centos, elle s'est fait en 15 minutes contre le double en moyenne sur un pc.
faudra que j'essaye beOs pour voir et aussi win95
Le but ici n'est pas de sortir de la vm, mais de détecter si il tourne dans une vm.
Les chercheurs en sécurité utilisent des vm afin d'étudier le comportement des malware et les auteurs eux ne veulent pas que l'on puisse étudier leur code.
Il paraît que certains malware sont maintenant capables de détecter si ils s'exécutent sur un ordinateur ou dans une machine à laver.
Ça troue le c.. !
Il y a un truc qui cloche dans l'article enfin pour moi qui utilise la virtualisation sur mac.
Le disque dur de la machine est une image disque, donc un seul fichier sur le mac (un peu comme une .iso, quand on lance la machine virtuelle windows (ou linux) le systeme se lance avec les données de l'image disque. si le pc virtuel chope un virus, ce virus se retrouve dans le systeme de fichier virtuel du pc, je vois pas pourquoi le fait d'eteindre la machine virtuelle et de la rallumer fait disparaitre le virus puisqu'il s'installe comme sur un vrai pc..sur la machine virtuelle. il faut donc aussi un antivirus sur la machine virtuelle.
De plus quand on est sur mac, meme si un jour ils arrivent a faire "sortir" le virus de l'image disque pour aller sur le systeme de fichiers de la machine réelle, je crains pas grand chose
J'utilise depuis une semaine (en demo, mais je vais l'acheter) parrallels, je boote WinXp en 20 secondes, et en 25 secondes j'ai lancé un logiciel. une rapidité jamais vue, meme pas sur un vrai pécé, c'est assez saisissant !
Quant au test de l'install d'une distrib linux Centos, elle s'est fait en 15 minutes contre le double en moyenne sur un pc.
faudra que j'essaye beOs pour voir et aussi win95
avec un winxp neuf c4est normal
billybear => +1, je pense que le reel interet est ici, pour le mement en tous cas. La majorite des utilisateurs tournant classiauement sur un Windows, il y a peu d4interet a essayer d4infecter une machine virtuel.