Parādījies jauns datortārps, kas uzbrūk "Windows", "Macintosh" datoriem un "virtuālām" datu mašīnām

Pamanīts jauns datortārps "Crisis", kas uzbrūk "Windows" un "MacOS" ("Macintosh") operētājsistēmas datoriem, kā arī tā sauktajām "virtuālām" datu mašīnām, kas radītas ar rīku komplektu "VMware", ziņo informācijas tehnoloģiju (IT) portāls "The Register".

Kā skaidro portāls, ļaundabīgā programmatūra ierodas ar viltu, maskējoties kā programmēšanas valodas "Java" fails. Atverot šķietami nevainīgo "Java" datu kopu, upura datorā ieperinās rīki, kas pilnībā pakļauj uzraudzībai un izspiegošanai visas būtiskās datora funkcijas, pat iebūvēto videokameru, mikrofonu, kā arī ieraksta visu, kas tiek darīts ar datora klaviatūru. Ļaundabīga programmiņa automātiski noskata, ar kādu operētājsistēmu upura dators ir aprīkots un attiecīgi veic uzbrukumu.

Zīmīgi, ka "Crisis" arī spējot var ielauzties tā sauktajās "virtuālajās mašīnās", kas rodas ar īpašu programmatūru sadalot viena servera procesoru jaudu tā, ka tas it kā darbojas kā vairāki datori, kas katrs neatkarīgi veic savus uzdevumus. Virtuālas mašīnas arī var radīt, apvienojot vairāku fizisku ierīču jaudu, piemēram, izmantojot daļu no vairāku serveru jaudas viena "virtuāla" servera uzturēšanai.

Kā biznesa portālam "Nozare.lv" stāstīja "Datoru drošības tehnoloģiju" mārketinga direktors Valdis Šķesters, ļaundabīga programmatūra, kas uzbrūk virtuālām datu mašīnām, ir neparasta, jo šādas mašīnas arī izmanto datorvīrusu un ļaundabīgas programmatūras analīzei. Virtuālas mašīnas jeb "smilšu kastes", kur novērotu šaubīga rakstura programmatūru šķirtu no pārējās datora darbības, bieži izmanto antivīrusu programmatūra. Tādēļ kaitīgās programmas ir ieprogrammētas vairīties no virtuālām mašīnām un tās "nelien tur, kur tādu pamana", skaidroja Šķesters.

Cita Latvijas datu drošības uzņēmuma "IT Centrs" vadītājs Agris Krusts teica, ka uzbrukumi virtuālām datu mašīnām, visticamāk, parastu mājas un biroja datora lietotāju neskars. Virtuālizācijas tehnoloģiju parastie datoru un datortīklu lietotāji izmantojot reti - piemēram, to lietojot attīstītāji, lai uz viena fiziska datora radītu otru "virtuālu" mašīnu, kur testēt programmas.

Gan viņš, gan Šķesters teica, ka Latvijā virtualizāciju dažkārt lietojot uzņēmumi un iestādes, kas vēlas optimāli izmantot dārgu un jaudīgu serveru pilnu jaudu, tādēļ šādiem lietotājiem vajadzētu parūpēties par virtuālo mašīnu drošību.

"Šī var būt pirmā ļaundabīgā programmatūra, kas cenšas ieperināties virtuālā mašīnā. Daudz ļaundabīgas programmas pārstāj darboties, kad pamana virtuālas mašīnas uzraudzības programmatūru, piemēram "VMware", un cenšas izvairīties no analizēšanas. Iespējams, ka šis ("Crisis") ir nākamais solis ļaundabīgu programmu attīstībā," raksta ASV datu drošības kompānija "Symantec" savā "Crisis" aprakstā.

"Symantec" speciālisti arī raksta, ka "Crisis" spējot pārnesties uz mobilām ierīcēm, kas darbojas ar "Windows" operetājsistēmu, taču nav pagūts precīzi izpētīt, kā datortārps ietekmē telefonus un planšetes.

Svarīgākais