Virusii a caror tinta sunt masinile virtuale (VM) cresc ca numar iar in curand vor ajunge forta dominanta in lumea infractionalitatii informatice.
Vorbind in cadrul conferintei SNW Europe din Frankfurt, Joe Llewelyn, reprezentant al Kaspersky Lab, a avertizat asupra cresterii incidentei si a problemelor cauzate de acest tip de virusi.
"O multime de virusi actuali tintesc masinile virtuale, ceea ce inseamna ca isi fac treaba daca sunt rulati pe o masina virtuala. Oricine gaseste o bucata de malware si doreste sa o examineze, si multi sunt care fac aceasta, primul lucru este sa o ruleze pe o masina virtuala pentru a vedea ce face", a spus acesta.
"In acel moment virusul va detecta ca este rulat pe o masina virtuala si nu va incepe sa faca ceea ce a fost programat, impiedicandu-ne sa-i vedem comportamentul."
Mai exista si posibilitatea ca o masina virtuala ce ruleaza un anumit sistem de operare sa fie atacata si detaliile sa fie copiate direct le gazda, supunand companiile la un risc si mai mare.
Studii peste studii au aratat ce cele mai multe brese de securitate sunt cauzate de eroare umana, precum utilizarea unui stick USB necriptate sau descarcarea de catre un angajat a unui software malitios. Aceasta noua problema vine sa completeze lista.
"Cand vine vorba de desktop-uri virtuale, aceasta aduce un factor de risc in plus, deorece implica utilizatorii ce dau click-uri si descarca lucruri. Nu presupune doar un administrator ce ruleaza un server Exchange sau un server SharePoint; este vorba de oameni ce isi utilizeaza desktop-urile pentru a rula medii cloud", a spus Llewelyn. "Aceasta duce la amenintari persistente avansate (APT), ele fiind indreptate catre utilizatori".
AFT-urile deseori vin sub forma unui email si par a fi mesaje reale din partea unor companii, sau chiar colegi, ce solicita descarcarea fisierului atasat. Acesta cauzeaza probleme pe o PC izolat, insa cand a fost atasat la intreaga retea virtuala, consecintele sunt mult mai grave.
Ingineria sociala face ca amenintarile persistente sa tot asalteze utilizatorii. Exista posibilitatea ca pana la urma sa dea click pe ceva ce s-ar putea transforma intr-un atac.
Singurul mod de protectie la aceste amenintari este a adopta aceeasi atitudine fata de securitatea masinilor virtuale ca cea fata de lumea reala.
"Nu exista o diferenta semnificativa intre lumea virtuala si lumea reala. Daca cutia se afla in fata mea are nevoie de protectie, insa daca este mutata in cloud sau intr-un mediu virtual, continua sa aiba nevoie de protectie, iar oamenii uita acest lucru cand sar din lumea reala in cea virtuala.", a spus LLewelyn.
"Toate atacurile observate in prezent sunt specifice VM, iar in conditiile in care chiar si firme mici adopta strategiile virtuale pentru costuri mai mici, este posbil ca acestea sa devina urmatoarea frontiera."
