Novo malware sabe se foi instalado em uma máquina virtual

anti-vm-tricks-word-viewO pesquisador de segurança Caleb Fenton, da SentinelOne, alertou para um novo malware capaz de detectar se foi ou não instalado em uma máquina virtual.

Caso ele detecte que foi instalado em uma máquina virtual, o malware tornará sua análise muito mais difícil.

Como os pesquisadores utilizam máquinas virtuais para analisar os malwares em ambientes isolados, a técnica utilizada pelo novo malware representa um grande problema.

De acordo com Fenton, o malware chega como uma macro em um documento do Word.

Para detectar se foi ou não instalado em uma máquina virtual, o novo malware tentará obter informações sobre o endereço IP. Depois de obter o IP, ele o analisará para ver se corresponde ao endereço de uma empresa de segurança ou a um ambiente isolado.

Se ele detectar que foi instalado em máquina virtual, o malware se recusará a se comportar de forma suspeita para dificultar sua detecção.

O pesquisador de segurança recomenda que os usuários mantenham seus softwares antivírus sempre atualizados e que evitem abrir documentos que chegam por email via fontes desconhecidas.

Fontes: Baboo e SentinelOne

One Response to Novo malware sabe se foi instalado em uma máquina virtual

  1. Luiz Navarro says:

    É muito preocupante, pois vai ficar muito difícil detectar.

%d blogueiros gostam disto: