Crisis: nuevo rootkit que infecta máquinas virtuales

Escrito por: Fernando Alvarez 23 agosto 2012 1 minuto

Un nuevo rootkit llamado Crisis o Morcut, es capaz de infectar a varios sistemas operativos e incluso de tomar el control de máquinas virtuales.

que detectaría el sistema operativo empleado y se inyectaría al sistema mediante el uso de un archivo Jar.

El virus cuenta con varias mutaciones que ataca a diferentes sistemas operativos, de acuerdo al huésped que detecta a la hora de su activación. Por ello, puede invadir desde dispositivos extraíbles, hasta un dispositivo con Windows Mobile, Windows, Mac OS X y en menor medida Android o iOS.

Lo interesante es que es la primera vez que un virus es capaz de invadir máquinas virtuales. El mecanismo que usa es sencillo. Si encuentra una imagen de máquina virtual, la monta y se copia a sí mismo en la imagen mediante el VMware Player. Incluso si la MV no se está ejecutando, Crisis puede manipular las imágenes e infectarlas a su antojo.

La actividad del virus se remite a grabar conversaciones de vídeo conferencia, capturar tráfico de mensajes virtuales y rastrear sitios web si se usa Firefox o Safari.

Parece que los nombres que el virus se auto asigna en diferentes SO ya es conocido, de manera que si te encuentras con la detección de un archivo llamado Trojan.Maljava, OSX.Crisis (en Mac OS X) o W32.Crisis en Windows, ya sabrás si estás infectado.

Vía | ZDnet

Mac Móvil Seguridad Windows #android #java #rootkit #virus #vmware #Windows-Mobile