Nieuws
image

Mac-malware allergisch voor virtual machine

woensdag 12 oktober 2011, 15:41 door Redactie, 4 reacties

Een Trojaans paard voor Mac OS X dat zich als een Flash Player update voordoet, blijkt 'allergisch' voor virtual machines te zijn. De malware voert een 'vmcheck' uit om te zien of het in een virtual machine wordt uitgevoerd. Is dit het geval, dan stopt de Trojan met de verdere installatie. "VMware-bewuste malware is een veelvoorkomende anti-onderzoekstechniek binnen het Windows ecosysteem, maar nog niet bij Macs", zegt het Finse anti-virusbedrijf F-Secure.

Volgens de virusbestrijder lijkt het erop dat malware-auteurs er rekening mee houden dat de analyse binnen een gevirtualiseerde omgeving plaatsvindt, en dat ze nu stappen nemen om deze aanpak te dwarsbomen. Sinds Mac OS X Lion kunnen Apple-gebruikers twee gevirtualiseerde omgevingen van OS X laden.

Reacties (4)
12-10-2011, 15:52 door Anoniem
Conclusie: alleen in de virtuele wereld werken kan je virusellende besparen.
13-10-2011, 09:04 door Anoniem
niet zozeer een conclusie. Wel een dubbele beveiligingsmaatregel dan.
Je draait in een VM als maatregel & omdat je in een VM draait schakelt de trojan zichzelf uit. Dubbele winst.

Zelfs als je geen VM draait is het wellicht de moeite waard om te laten lijken dat je in een VM draait. ;-)
13-10-2011, 10:28 door Anoniem
@anoniem, 09:04,
hoe wil je het laten lijken dat je een VM draait?
is het niet makkelijker dan gewoon VMware te installeren, W7/8 erop, en dan ook werkelijk een VM draaien, die je kan deleten bij enig vermoeden van een infectie?
13-10-2011, 15:43 door Anoniem
Allemaal over op Win7 met een VHD bovenop de orginele installatie voor de hardware.
Lekker werken vanuit de VHD en de mallware laat ons met rust?....
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure