Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Malware risico's met Virtuele servers/workstations

02-04-2014, 09:28 door FaFatih.50, 10 reacties
Hallo mensen,

Momenteel ben ik bezig met een onderzoek voor de risico's met virtuele servers/workstations.
Wat zijn de mogelijke dreigingen als het gaat om virtuele servers/workstations? Zijn de dreigingen alleen op netwerk niveau of is het te vergelijken met een fysieke server/workstation?

Graag zou ik jullie ervaringen hierover willen horen
Reacties (10)
02-04-2014, 09:38 door Anoniem
Ik denk dat het redelijk overeen komt met een "normaal" fysiek werkstation.

Malware kan actief zijn in een virtueel OS echter hebben sommige varianten detectie ingebouwd waardoor ze niet actief worden. Dit komt uit de tijd dat malware researchers samples in een virtuele omgeving plaatsten voor analyse en bedrijven virtualisatie nog nauwelijks toe pasten. Echter is virtualisatie nu gemeengoed geworden en ik denk dat meer malware actief zal zijn, met name bij VMWare of HyperV detectie. Sommige virualisatie producten zijn voornamelijk voor malware research bedoeld dus daat zal men waarschijnlijk nog wel malware werking aanpassen.

Vergeet ook niet dat je met virualisatie de kans loopt dat bepaald verkeer niet door IDS of een FW opgepikt wordt. Er zijn inmiddels wel opties voor virtuele omgevingen.
02-04-2014, 10:28 door Britec09
Kijk, als je bijvoorbeeld gedeelde mappen hebt ingesteld op je VM, WAT AUTOMATISCH IS INGESTELD, en als je bijvoorbeeld de CIH virus of de SK virus gaat testen,
is er een kans dat je gedeelde mappen op je echte computer ook worden geïnfecteerd
En daarmee is er een kans dat de CIH of SK virus over slaat naar je windows map en alles infecteert, waarna je niet alleen je bestanden kwijt bent, maar de CIH virus ook de onderdelen van je PC echt kan kapotmaken waarna je ook nog een nieuwe pc of nieuwe onderdelen moet kopen. Dat zijn 1 van de dreigingen, want er zijn er dus meer. Kijk dus goed uit.
Veel succes met je project/onderzoek :)
02-04-2014, 11:00 door FaFatih.50
Dankjewel Britec09!

In dit geval gaat het om een virtuele server wat binnenin een bedrijf gebruikt zou kunnen worden waar ook virtuele workstations aangekoppeld zullen zijn. Dit houd in dat er meerdere aspecten buiten gedeelde mappen een rol zouden kunnen spelen. Graag zou ik ook daar wat over willen weten
02-04-2014, 12:45 door Britec09
Door FaFatih.50: Dankjewel Britec09!

In dit geval gaat het om een virtuele server wat binnenin een bedrijf gebruikt zou kunnen worden waar ook virtuele workstations aangekoppeld zullen zijn. Dit houd in dat er meerdere aspecten buiten gedeelde mappen een rol zouden kunnen spelen. Graag zou ik ook daar wat over willen weten
Ik kan je best wel wat vertellen over CIH, SK en zo voort,
Maar zou je wat meer info kunnen geven over wat je precies wil weten
Dat maakt het namelijk voor mij een stuk makkelijker :)
02-04-2014, 13:04 door FaFatih.50
Door Britec09:Ik kan je best wel wat vertellen over CIH, SK en zo voort,
Maar zou je wat meer info kunnen geven over wat je precies wil weten
Dat maakt het namelijk voor mij een stuk makkelijker :)

Tuurlijk,

Het zit namelijk zo: ik moet een situatie nabootsen waarin een bedrijf al zijn servers/werkstations virtueel zal laten draaien, hierbij zal er gebruik gemaakt worden van Trendmicro als virusscanner op de HyperV.

Mijn vraag is dan als volgt:

Wat zouden de mogelijke malware risico's zijn in zo'n situatie? Is er een kans dat de servers/werkstations geinfecteerd kunnen worden? Zo ja hoe zou de besmetting plaats kunnen vinden en wat zou de mogelijke oplossing hiervoor kunnen zijn?

Aangezien de servers/werkstations virtueel zullen worden is het lastiger om informatie te vinden over hetzelfde situatie op het internet.

Alvast bedankt Britec09!
02-04-2014, 13:22 door Britec09
Door FaFatih.50:
Door Britec09:Ik kan je best wel wat vertellen over CIH, SK en zo voort,
Maar zou je wat meer info kunnen geven over wat je precies wil weten
Dat maakt het namelijk voor mij een stuk makkelijker :)

Tuurlijk,

Het zit namelijk zo: ik moet een situatie nabootsen waarin een bedrijf al zijn servers/werkstations virtueel zal laten draaien, hierbij zal er gebruik gemaakt worden van Trendmicro als virusscanner op de HyperV.

Mijn vraag is dan als volgt:

Wat zouden de mogelijke malware risico's zijn in zo'n situatie? Is er een kans dat de servers/werkstations geinfecteerd kunnen worden? Zo ja hoe zou de besmetting plaats kunnen vinden en wat zou de mogelijke oplossing hiervoor kunnen zijn?

Aangezien de servers/werkstations virtueel zullen worden is het lastiger om informatie te vinden over hetzelfde situatie op het internet.

Alvast bedankt Britec09!
CIH infecteert het systeem door alle bestanden over te schrijven. Nog erger, het schrijft ook alle bestanden over op de BIOS. Dus bv. een server die zo iets host die gaat in werkelijkheid gewoon kapot.De CIH virus zoekt naar alle mogelijke gaten om daar zijn eigen code op te schrijven. Zo wordt het nooit gedetecteerd door elke virusscanner dan ook. De CIH virus wordt vooral geactiveerd in oudere computers. Maar de SK virus werkt op elke platform
Allebei de virussen zijn portable executable files. CIH infecteert portable executable bestanden door het splitsen van het grootste deel van zijn code in kleine reepjes.
02-04-2014, 13:24 door Britec09
Als je meer info wil dan roep je maar :)
02-04-2014, 13:31 door FaFatih.50
Door Britec09: Als je meer info wil dan roep je maar :)

Wat zou dan in realiteit kunnen gebeuren als het bedrijf dit zou uitvoeren en gebruik maakt van virtuele servers/werkstations
bijv: Ze hebben alle servers/werkstations virtueel draaiend op een eigen intern netwerk wat wel verbonden is met het internet.
02-04-2014, 13:33 door Britec09
Door FaFatih.50:
Door Britec09: Als je meer info wil dan roep je maar :)

Wat zou dan in realiteit kunnen gebeuren als het bedrijf dit zou uitvoeren en gebruik maakt van virtuele servers/werkstations
bijv: Ze hebben alle servers/werkstations virtueel draaiend op een eigen intern netwerk wat wel verbonden is met het internet.
Das jammer genoeg heel makkelijk. Alles wat verbonden is is dood :(
02-04-2014, 13:35 door Britec09
Als je meer info wil dan zeg je het maar :)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.