Tidligere undgik malware software ofte at sætte i gang på virtuelle maskiner. På den måde kunne malwaren bedre undgår sikkerhedscheck. Men nu fungerer malware i stigende grad også på virtuelle maskiner, skriver InfoWorld.
Trenden tager til efterhånden som flere og flere virksomheder bruger virtuelle miljøer. Og det er derfor ikke længere nok, at køre software i et virtuelt miljø, hvis man vil skræmme malware i skjul.
Tidligere brugte mange virksomheder virtuelle miljøer blot til at sikkerhedsteste software, inden softwaren blev sluppet løs på de rigtige maskiner. Derfor forholder meget malware sig ofte passivt i virtuelle miljøer, for på den måde at undgå opdagelse.
Men en undersøgelse fra Symantec afslører, at det ikke længere er tilfældet. En gennemgang af 200.000 stykker malware fra 2012 og frem, viser at kun 18 procent af nyere malware stopper i virtuelle miljøer.
Til gengæld bruger nogle malware snedige tricks for at undgå virtuelle miljøer, der udelukkende bliver brugt til sikkerhedstjek. Symantec opdagede nemlig malware, der kun ville starte efter et bestemt antal klik på musen. På den måde kunne malwaren sikre, at der rent faktisk sad en person og brugte computeren.
Det går det besværlig for automatiske sikkerhedssystemer at opdage malwaren.
Symantec anbefaler dog stadigt, at sikkerhedseksperter kører systemer på rigtigt hardware, når man vil analysere malware.
Leave a Reply