مجازي سازي روشي است كه در آن منابع كامپيوتر به صورت انتزاعي وجود دارند. با مجازي كردن منابع، بستر مورد نظر چندين سيستم عامل ميتواند به صورت همزمان روي يك سخت افزار اجرا شود. روش مجازيسازي به ابتداي دهه 70 ميلادي برميگردد، زماني كه IBM سيستم عامل تقسيم زماني CP/CMS خود را معرفي كرد. مجازي سازي منافع بسياري را براي ما فراهم كرده است، اما يك هكر كامپيوتر ميتواند با بهره برداري از دستورات مجازي سازي و ايجاد يك لايه از نرم افزار، كنترل سيستم عامل اصلي را در اختيار بگيرد. هكر ميتواند يك بدافزار را در سطح VMM قرار دهد. قرار گرفتن در اين سطح ميتواند بسيار زيان آور باشد به گونه اي كه هكر با بالاترين دسترسي عمليات خود را انجام دهد. اين بدافزار ممكن است يك ثبتكنندهي كليد را نصب كند، در حافظه ي سيستم عامل مهمان به دنبال رمز عبور بگردد و يا به ديسك از راه دور دسترسي داشته باشد. يك روتكيت ميتواند از روش مجازيسازي سخت افزار استفاده كند كه به آن روتكيت HVM ميگويند. اگر شخصي محيط مجازي سازي را به خطر بيندازد، ميتواند كنترل محيط فيزيكي كه سيستم روي آن اجرا ميشود را در دست بگيرد. كشف و بيرون كردن بدافزاري كه در اين سطح مخفي شده باشد بسيار سخت تر از بدافزاري است كه در سطح هسته قرار دارد.
در اين گزارش، ابتدا بدافزارها را طبقه بندي كرده، سپس در مورد بدافزارها و روتكيت هايي كه باعث آلودگي ماشين مجازي و همچنين سيستم عامل ميزبان ميشوند و همچنين روش هاي به كار رفته در آنها صحبت ميكنيم.
- 2