Consulting & Virtual System: Crisis, Malware para VMware


Crisis, también conocido como Morcut, es un rootkit descubierto el pasado julio por la empresa Intego, descubrieron que infecta tanto ordenadores con S.O. Windows como Mac OS X. Se camufla a través de un falso aviso de instalación del reproductor Flash de Adobe, y una vez instalado crea una “puerta trasera” por donde puede grabar conversaciones de Skype y mensajería instantánea, o grabar el tráfico visitado desde Firefox y Safari.

Según la compañía de seguridad Symantec, Crisis puede replicarse de tres formas: creando copias de sí mismo a través de un archivo autorun.inf en un disco extraíble; en smartphones que funcionan con Windows Mobile y en las máquinas virtuales de Vmware.

Symantec explica que una vez que ha infectado un ordenador, el malware busca imágenes de máquinas virtuales VMware, y si las encuentra se replica a sí mismo utilizando la herramienta VMware Player.

En realidad, no se trata de ningún fallo de seguridad del software de VMware, sino que el malware se aprovecha de una característica de las máquinas virtuales: dado que éstas consisten en archivos alojados en una máquina, dichos archivos pueden ser manipulados, incluso cuando la máquina virtual no está funcionando.

Además, la versión para Windows de Crisis también se extiende a dispositivos Windows Mobile conectados a ordenadores comprometidos instalando un módulo en el propio terminal.

Finalmente, Symantec explica que las amenazas que conlleva este malware se frenan cuando se encuentran con una aplicación de monitorización en la máquina virtual que las analiza… Lo cual puede suponer el próximo desafío para los creadores de malware.

Esperemos que no llegue a mucho más.

Saludos!

www.consultingvs.es

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s