Windows vermommen als vm kan malware voorkomen

[Captain Kirk]

Om detectie door onderzoekers en beveiligingsbedrijven te voorkomen zijn er malware-exemplaren die kijken of ze in een virtual machine draaien en als dit zo is het systeem niet infecteren. Deze controle kan echter ook worden gebruikt om normale Windows-computers tegen malware te beschermen.

Dat stelt Thomas Roccia van beveiligingsbedrijf McAfee. Door verschillende sleutels van virtual machines aan het Windows Register toe te voegen, alsmede verschillende bestanden en processen aan te maken kan de malware denken dat het om een echte virtual machine gaat en vervolgens besluiten de computer niet te infecteren. Uit een test van Roccia blijkt dat deze methode inderdaad kan werken.

"Malware is zich continu aan het ontwikkelen en steeds geavanceerder aan het worden. Analyse en detectie wordt lastiger en tijdsintensiever. Deze proof-of-concept laat een nieuwe manier zien om tegen malware-infecties te beschermen door een virtuele omgeving te emuleren", aldus de onderzoeker. Roccia merkt op dat deze methode geen vervanging voor beveiligingssoftware is. "Maar het kan je verdediging wel aanvullen. Soms moeten we verschillende tactieken proberen om malware te bestrijden."

 

 

bron: security.nl