Crisis, también conocido como Morcut, es un rootkit descubierto el pasado julio, que infecta tanto ordenadores con Windows como Mac OS X.
Se camufla a través de un falso aviso de instalación del reproductor
Flash de Adobe, y una vez instalado crea una “puerta trasera” por donde
puede grabar conversaciones de Skype y mensajería instantánea, o grabar
el tráfico visitado desde Firefox y Safari.
No pasaría de ser una muestra más de las muchas que abundan entre el malware de no ser porque ha dado el salto a un nuevo entorno, que hasta ahora parecía a salvo de este tipo de amenazas: las máquinas virtuales.
Según la compañía de seguridad Symantec, Crisis puede replicarse de tres formas:
creando copias de sí mismo a través de un archivo autorun.inf en un
disco extraíble; en smartphones que funcionan con Windows Mobile y en
las máquinas virtuales de Vmware.
Symantec explica que una vez que ha infectado un ordenador, el malware busca imágenes de máquinas virtuales VMware, y si las encuentra se replica a sí mismo utilizando la herramienta VMware Player.
En realidad, no se trata de ningún fallo de seguridad del software de VMware,
sino que el malware se aprovecha de una característica de las máquinas
virtuales: dado que éstas consisten en archivos alojados en una máquina,
dichos archivos pueden ser manipulados, incluso cuando la máquina
virtual no está funcionando.
Finalmente, Symantec explica que las amenazas que conlleva este malware se frenan cuando se encuentran con una aplicación de monitorización en la máquina virtual que las analiza... Lo cual puede suponer el próximo desafío para los creadores de malware.
No hay comentarios:
Publicar un comentario
Nota: solo los miembros de este blog pueden publicar comentarios.