Les virus contre-attaquent la virtualisation

De nombreuses entreprises utilisent la virtualisation pour la gestion du réseau et la sécurité. Néanmoins, depuis bientôt six semaines, les chercheurs ont pu constater une recrudescence des virus tentant de contourner la virtualisation. Ils tentent de savoir s’ils sont en train d’être exécutés sur une machine virtuelle ou réelle. S’il s’agit d’une machine virtuelle, ils ne s’exécuteront pas, car cela n’aurait pas de réel effet. En effet, la virtualisation est aussi utilisée pour protéger un système. Lorsqu’un virus infecte un système virtuel, il suffit de l’éteindre pour qu’il disparaisse. Néanmoins, l’utilisateur peut donc penser qu’ils sont sans danger et les mettre sur sa machine réelle où ils feront des dégâts. D’autres malware tentent de savoir quel est le logiciel de virtualisation utilisé pour tenter de trouver une faille permettant d’accéder à la machine réelle.

Les éditeurs de logiciels d’antivirus restent néanmoins plutôt confiants. En effet, ils peuvent facilement détecter les programmes qui tentent de reconnaître s’ils tournent sur une machine virtuelle. Ils peuvent donc caractériser ce comportement comme dangereux et rapidement cibler un fichier vérolé.