Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/08/2012
Arriba el primer malware que ataca màquines virtuals
Crisis, també conegut amb el nom de Morcut, dóna el salt a les màquines virtuals de VMWare des de Windows i Mac OS.
Crisis, també conegut amb el nom de Morcut, és un rootkit, descobert el passat juliol, que infecta tant ordinadors amb Windows com amb Mac OS X. Es camufla a través d’un fals avís d’instal•lació del reproductor Flaix d’Adobe, i una vegada instal•lat crea una “porta posterior” per on pot gravar conversacions de Skype i missatgeria instantània, o gravar el trànsit visitat des de Firefox i Safari.
No passaria de ser una mostra més de les moltes que abunden entre el programari maliciós, si no fóra perquè ha donat el salt a un nou entorn que fins ara pareixia fora de perill d’este tipus d’amenaces: les màquines virtuals.
Segons la companyia de seguretat Symantec, Crisis pot reproduir-se de tres formes: creant còpies de si mateix a través d’un arxiu autorun.inf en un disc extraïble; en smartphones que funcionen amb Windows Mobile i en les màquines virtuals de Vmware.
Symantec explica que una vegada que ha infectat un ordinador, el programari maliciós busca imatges de màquines virtuals VMware, i si les troba es replica a si mateix utilitzant la ferramenta VMware Player.
Poden ampliar la notícia en este enllaç.