パソコンの動きが重いと感じる方へ 軽快なESETをお試しください 使ってもらえば分かります!
「検出力」と「快適動作」を追求したウイルス対策ソフト

↑↑↑今だけ!8月31日(土)までの期間限定 最大39%オフのキャンペーン実施中↑↑↑


シマンテック、仮想マシンで拡散するマルウェアを報告

シマンテックは2012年8月21日、Mac、Windows、仮想マシン、Windows Mobile と4種類の異なる環境に拡散する機能を持ったマルウェアに関するブログを公開した、と発表した。仮想マシン上で拡散を試みるマルウェアは、これが初めてだという。

先日、シマンテックは Mac を標的とする新しいマルウェア、OSX.Crisis に関するブログを公開しているが、他社もこのマルウェアがソーシャルエンジニアリングの手法を利用して、JAR ファイルを介してコンピュータに侵入する、と報告しているという。

この JAR ファイルには、Mac 用と Windows 用の2つの実行可能ファイルが含まれており、侵入先のコンピュータの OS を調べ、該当するほうの実行可能ファイルを投下する。

シマンテックでは、Windows 版を「W32.Crisis」として検出しているが、このWindows 版には2つの特殊な機能があることが判明したという。

まず、W32.Crisis は侵入先のコンピュータ上で VMware 仮想マシンのイメージを検索する。見つけた場合にはイメージをマウントし、VMware Player ツールを使ってイメージ上に自身をコピーし、拡散する。

また、侵入先の Windows コンピュータに Windows Mobile が接続されていると、それにモジュールを投下して拡散する機能も備える。

シマンテックによると、この Crisis マルウェアは機能面だけでなく、拡散方法という点でも新たな脅威であるという。

Yahoo!ニュース
http://headlines.yahoo.co.jp/hl?a=20120827-00000022-inet-secu