Por COMPUTERWORLD

De acordo com estudo publicado pela VMware e XenSource, em parceria com as universidades de Stanford e Carnegie Mellon, a segurança não pode ser mais apontada como efeito benéfico da virtualização. Agora, aponta o relatório, o malware pode detectar se está rodando dentro de uma máquina virtual e, neste momento, mudar sua estratégia de ataque.

Chamado ‘Compatibilidade não é transparência: Gestão de Máquinas Virtuais Mitos e Realidades’, o estudo discute a possibilidade de usar máquinas virtuais como uma forma de bloquear ataques de rootkit, assim como facilitar a detecção de worms. Mas essa estratégia estava apoiada, defende o levantamento, na incapacidade do malware de diferenciar se está rodando sobre uma máquina real ou virtual, mas isso mudou.

“Fornecedores de antivírus estão ansiosos para bradar o uso de máquinas virtuais para identificar exploits recém-divulgadas. Outros propuseram o uso de máquinas virtuais para delatar a presença de rootkits”, diz o relatório, que completa: “mas essa transparência desejada pelos fornecedores de segurança não pode ser e nem será alcançada”.

Outro ponto importante destacado pelo relatório, está no comportamento dos desenvolvedores de soluções para máquinas virtuais. “Os desenvolvedores para esse ambiente estão muito mais preocupados com compatibilidade e desempenho do que segurança como um todo”, completa.