Güvenlik 24 AĞUSTOS 2012 / 11:32

Sanal makineler tehdit altında

Geçtiğimiz ay tespit edilen OSX.Crisis adlı kötü amaçlı bir yazılım hakkında gün geçtikçe daha fazla bilgi edinilmeye başlandı. Virüs, sanal makinelere saldırmasıyla öne çıkıyor.



Mac, Windows, sanal makineler ve Windows mobil cihazlara yayılan “OSX.Crisis” adlı yazılım, hem işlevleri hem de yayılma şekliyle gelişmiş özelliklere sahip. JAR dosyasıyla sosyal mühendislik yöntemlerini kullanarak bulaşan virüs, diğer tehditlerden iki özellikle ayrılıyor. Bunlardan birincisi, sanal makinelere saldıran belki de ilk tehdit olması. İkincisi ise Mac, Windows, sanal makine ve Windows Mobile gibi dört farklı ortama birden saldırararak bu alanda da yeni bir sayfa açması. Hem Windows hem de Mac sistemlerinde çalışabilen JAR dosyası, saldırılan bilgisayarın işletim sistemini kontrol ettikten sonra uygun dosyayı bilgisayara yerleştiriyor. Her iki sistem için geliştirilen dosyalar, bilgisayarlarda arka kapı açıyor.

Tehdit yayılmak için üç yöntem kullanıyor. Bunlardan ilki, kendini kopyalayarak autorun.inf dosyasını çıkarılabilir diske yerleştirmek oluyor. İkinci bir yöntem de sanal makineye sızmak. Özellikle sanal makinelere sızabilen ilk yazılım olduğu için önem taşıyor. Saldırılan bilgisayarda öncelikle sanal makine dosyalarını araştırıyor. Bir dosya bulduğu takdirde kendini kopyalıyor. Bunu yaparken sanal makinedeki herhangi bir açıktan yararlanmıyor ve direkt olarak sanallaştırma yazılımını kullanarak sisteme sızıyor. En son yöntem ise Windows mobil cihazına modül dosyası yüklemek oluyor. Uzaktan Uygulama Arayüz Programı'nı kullandığı için yazılım, Android ve iPhone’ların yerine sadece Windows mobil cihazları etkiliyor.