Crisis, el primer malware en afectar máquinas virtuales VMWare

Crisis es un malware que Kaspersky Labs ha descubierto el mes pasado y al que ahora, de acuerdo a Symantec, también se le han detectado capacidades de reproducción en máquinas virtuales de VMWare.

Desde siempre los troyanos han estado dirigidos a las plataformas tradicionales, esto es, a los sistemas operativos de escritorio, aunque en los últimos tiempos el malware también ha hecho estragos entre las plataformas móviles. Pero ahora la cosa está peor aún ya que al parecer han encontrado un nuevo sitio en el cual hacer daño, puesto que expertos de Symantec han descubierto que el peligroso troyano Crisis, inicialmente sólo dirigido a usuarios de Windows y Mac OS, ahora también es capaz de propagarse a través de máquinas virtuales.

Crisis es un rootkit también conocido con el sobrenombre de Morcut, y realiza el proceso de infección mediante un falso archivo de instalación de Adobe Flash Player que se encarga de abrir una puerta trasera en el sistema al cual ha accedido, y entre las consecuencias para los usuarios infectados se puede mencionar la
captura del tráfico que se genera a través de la mensajería
instantánea, la grabación de sus conservaciones de Skype o el historial de páginas web que ha visitado en navegadores como
Firefox o Safari.

Suena aterrador, pero de acuerdo a lo que explica Takashi Katsuki en el blog de Symantec, las investigaciones que han estado llevando a cabo han demostrado que el peligro de Crisis va más allá puesto que luego de infectar a un equipo, este troyano es capaz de copiarse a si mismo ya sea mediante la creación de archivos autorun.inf o bien mediante la búsqueda de una imagen de la máquina virtual VMware, y si la encuentra, la monta y se copia a si mismo en ella con el empleo de VMware Player. Así que como vemos, se trata del primer troyano que se dirige a máquinas virtuales, con el peligro adicional de que por el funcionamiento que las máquinas virtuales tienen, no es necesario que estas se encuentren en ejecución para ser infectadas ya que los archivos de imágenes pueden ser manipulados o montados independientemente de ello.

Crisis fue detectado por primera vez por investigadores de Kaspersky Labs el mes pasado, y es detectado por Symantec como Trojan.Maljava en el caso de los archivos JAR, W32.Crisis en el caso de ordenadores Windows y OSX.Crisis en el caso de aquellos basados en Mac OS X.

Via Symantec blog

Valora esta noticia: 1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (0 votos, media: 0,00 de 5)
Loading ... Loading ...