Apple erlaubt ja nun, dass Anwender zwei virtuelle Instanzen von Mac OS X laufen lassen. Diese neue Regel kam mit Lion. Ein Sicherheits-Experte von F-Secure entdeckte beim Vergleich von Flashback.A und Version B etwas Interessantes.
Flashback.B führt einen "vmcheck" aus. Sobald der Schadcode entdeckt, dass er sich in einer virtuellen Maschine befindet, beendet er sich. Das erschwert Anti-Viren-Forschern das Leben natürlich etwas. Schadcode-Analyse betreibt man gerne in einer abgeschotteten Gummizelle. (jdo)