Une note de SANS Institute Internet Storm Center rapporte que les pirates adaptent de plus en plus leurs fichiers vérolés à la virtualisation. Pour cela, le pirate va tenter de détecter si la machine sur laquelle il se trouve est réelle ou virtuelle. Si la machine est virtuelle, le malware ne se lancera pas ou cherchera une faille au sein du logiciel de virtualisation pour atteindre le système.
Rechercher la virtualité
Pour savoir si le virus est lancé sur une machine virtuelle, ce dernier va chercher des indices comme les pilotes VMware, des adresses mémoires spécifiques ou des débuggeurs connus. Le programme ne se lancera pas, car l’auteur du virus sait qu’il n’aura aucun effet.
La suite surPCA