Troyanos y máquinas virtuales. VMTthreat

Hola,

Os dejo un enlace de mi tocayo Sergio Castro, en el que podréis descargar una inusual prueba de concepto. Se trata de VMTthreat, una PoC máquina virtual troyanizada, con la que resultará más fácil comprender los riesgos que pueden suponer estos agentes maliciosos.

Con esta prueba de concepto, cualquier administrador puede ponerse en la piel de un usuario que, lejos de descargar una máquina virtual benigna, accede e instala una máquina virtual troyanizada. Este escenario es totalmente plausible, sobre todo teniendo en cuenta que muchas de estas máquinas se descargan de Internet y que muchos usuarios de soluciones virtualizadas son meros usuarios, y no personas con conocimiento profundo para determinar qué están descargando.

Bien es cierto que determinados motores instalados en la máquina anfitrión podrían localizar el troyano en la imagen virtualizada, y prevenir la contaminación antes de iniciar la máquina virtual, pero esto es sólo una posibilidad, y no un axioma. No olvidemos además que, por ejemplo, VMware recomienda, para obtener el mejor rendimiento posible, que los ficheros de la máquina virtual sean añadidos a las listas de excepción de los antivirus, con lo que negar los riesgos de contaminación es, de entrada, una actitud irresponsable.

Hoy en día los troyanos para máquinas virtuales son testimoniales, ya que el filón lo siguen representando los bichos orientados a sistemas Microsoft convencionales, donde se combinan letalmente la cuota de mercado, la escasa formación que tienen muchos de sus usuarios y la relativa facilidad de programar y diseminar troyanos. Pero que nadie pierda de ojo a los troyanos alternativos, porque la evolución natural de cualquier negocio es la apertura a nuevos nichos de operación, y dudo mucho que las factorías de malware sean en el medio y largo plazo una excepción.

Un saludo,