Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/08/2012
Llega el primer malware que ataca máquinas virtuales
Crisis, también conocido como Morcut, da el salto a las máquinas virtuales de VMWare desde Windows y Mac OS.
Crisis, también conocido como Morcut, es un rootkit descubierto el pasado julio, que infecta tanto ordenadores con Windows como Mac OS X. Se camufla a través de un falso aviso de instalación del reproductor Flash de Adobe, y una vez instalado crea una “puerta trasera” por donde puede grabar conversaciones de Skype y mensajería instantánea, o grabar el tráfico visitado desde Firefox y Safari.
No pasaría de ser una muestra más de las muchas que abundan entre el malware de no ser porque ha dado elsalto a un nuevo entorno, que hasta ahora parecía a salvo de este tipo de amenazas: las máquinas virtuales.
Según la compañía de seguridad Symantec, Crisis puede replicarse de tres formas: creando copias de sí mismo a través de un archivo autorun.inf en un disco extraíble; en smartphones que funcionan con Windows Mobile y en las máquinas virtuales de Vmware.
Symantec explica que una vez que ha infectado un ordenador, el malware busca imágenes de máquinas virtuales VMware, y si las encuentra se replica a sí mismo utilizando la herramienta VMware Player.
Pueden ampliar la noticia en este enlace.