تحلیل و معرفی بدافزارهای بسترهای مجازی‏ سازی

مجازی‏ سازی روشی است که در آن منابع کامپیوتر به صورت انتزاعی وجود دارند. با مجازی کردن منابع، بستر مورد نظر چندین سیستم‏ عامل می‏تواند به صورت همزمان روی یک سخت‏ افزار اجرا شود. روش مجازی‌سازی به ابتدای دهه 70 میلادی برمی‏گردد، زمانی که IBM سیستم‏ عامل تقسیم زمانی CP/CMS خود را معرفی کرد. مجازی ‏سازی منافع بسیاری را برای ما فراهم کرده است، اما یک هکر کامپیوتر می‏تواند با بهره‏ برداری از دستورات مجازی‏ سازی و ایجاد یک لایه از نرم ‏افزار، کنترل سیستم‏ عامل اصلی را در اختیار بگیرد. هکر می‏تواند یک بدافزار را در سطح VMM قرار دهد. قرار گرفتن در این سطح می‏تواند بسیار زیان‏ آور باشد به‏ گونه ‏ای که هکر با بالاترین دسترسی عملیات خود را انجام دهد. این بدافزار ممکن است یک ثبت‏کننده‏ی کلید را نصب کند، در حافظه‏ ی سیستم ‏عامل مهمان به دنبال رمز عبور بگردد و یا به دیسک از راه دور دسترسی داشته باشد. یک روت‏کیت می‏تواند از روش مجازی‏سازی سخت‏ افزار استفاده کند که به آن روت‏کیت HVM می‏گویند. اگر شخصی محیط مجازی‏ سازی را به خطر بیندازد، می‏تواند کنترل محیط فیزیکی که سیستم روی آن اجرا می‏شود را در دست بگیرد. کشف و بیرون کردن بدافزاری که در این سطح مخفی شده باشد بسیار سخت‏ تر از بدافزاری است که در سطح هسته قرار دارد.
در این گزارش، ابتدا بدافزارها را طبقه‏ بندی کرده، سپس در مورد بدافزارها و روت‏کیت‏ هایی که باعث آلودگی ماشین مجازی و همچنین سیستم‏ عامل میزبان می‏شوند و همچنین روش‏ های به کار رفته در آنها صحبت می‏کنیم.

 

جهت مطالعه کامل این گزارش به پیوست مراجعه نمایید.