Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости IT Хакер использовал виртуальную машину для сокрытия своих действий RSS

Хакер использовал виртуальную машину для сокрытия своих действий

Текущий рейтинг: 5 (проголосовало 5)
 Посетителей: 856 | Просмотров: 881 (сегодня 0)  Шрифт: - +

Компания SecureWorks сообщает о новой тактике киберпреступников, которые пытаются устанавливать на компьютеры пользователей виртуальные машины для того, чтобы скрыть свои действия на них. Виртуальные машины представляют собой эмуляцию файловых систем, на которых работают полноценные операционные системы внутри установленной на компьютере операционной системы. Это позволяет при необходимости запустить Linux или Windows 98 одним нажатием на ярлык на рабочем столе.

Виртуальные машины часто используют разработчики программного обеспечения для тестирования своих продуктов и они бывают встроенными в приложения, например, программы компьютерной безопасности. SecureWorks пишет о недавнем инциденте у одного из клиентов компании. Изучив логи, специалисты обнаружили, что хакер получил возможность взаимодействовать с проводником Windows через Terminal Services Client.

Использовалась Microsoft Management Console (MMC) для запуска Hyper-V Manager, применяемого для управления виртуальными машинами. Злоумышленник пытался запустить виртуальную машину, но не смог этого сделать, поскольку изначально оказался в виртуальной машине. Однако этот метод может оказаться более успешным в другой раз у других хакеров, что следует иметь в виду.

Работа в виртуальной машине позволит выполнять противозаконные действия незаметно, за пределом поле зрения антивирусных продуктов и прочих приложений безопасности.

Автор: Алексей Алтухов  •  Иcточник: news.softpedia.com  •  Опубликована: 23.08.2016
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER
Теги:   Безопасность.


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.