חברת האבטחה סימנטק מזהירה כי הגרסה החדשה של התוכנה הזדונית "Crisis" שהתגלתה ביולי, מסוגלת לפגוע גם במכונות וירטואליות של VMware, כמו גם ב. . .
Crisis הוא וירוס מסוג סוס טרויאני הפועל כנגד משתמשי מערכות הפעלה של מק ו-Windows, וביכולתו אף להקליט שיחות המבוצעות בסקייפ, ללכוד תעבורה מתוכנות מסרים מידיים (דוגמת מסנגר) ועוד.
לאחר שהדביקה עמדת קצה, התוכנה הזדונית מחפשת עליה קובץ image של מכונה וירטואלית, ואז "מטפסת" עליו ומעתיקה את עצמה לתוכו. בקספרסקי מדגישים כי "מדובר בנוזקה הראשונה אשר מנסה להפיץ את עצמה למכונות וירטואליות".
יותר ויותר ארגונים מעבירים חלקים נרחבים ממערך המיחשוב לסביבות VMWare. עם זאת, לעיתים קרובות נושא אבטחת המידע של הסביבה החדשה מוזנח. כתוצאה מכך, סביבות שרתים וירטואליות מהוות כיום את אחת מנקודות הכשל העיקריות במערך הרשת הארגונית. בדיקת הסביבה הוירטואלית אותה מבצעת חברתנו ממוקדת באיתור כשלי אבטחה ופרצות בתצורה ובהגדרות סביבת ה-VMWare הארגונית - כשלים אשר עלולים להוות פוטנציאל לחדירה עויינת של פורץ פנימי או חיצוני.
לידיעה המלאה- כאן
