Crisis, el primer malware capaz de infectar máquinas virtuales de VMWare

Un grupo de expertos en seguridad informática de Symantec ha afirmado que detecto un nuevo malware, se trata de un troyano que ha sido denominado como Crisis, y que, en principio, estaba orientado a infectar usuarios de Windows y Mac OS, sin embargo, ahora ha recibido una serie de modificaciones que le han permitido propagarse por medio de máquinas virtuales.

A este rootkit también se lo conoce como Morcut, este es capaz de enviar un archivo falso para infectar al sistema durante la instalación de Adobe Flash Player, lo que permite al malware capturar todo el tráfico que se realice por medio de distintos medios de comunicación instantánea, ya sea MSN, Skype e incluso almacenar el historial de sitios web visitados.

Lo cierto es que según informan en el mismo blog de la compañía, éstas investigaciones han demostrado que Crisis conlleva un peligro que va más allá, debido a que es capaz de copiarse por medio del fichero autorun.inf, o bien en búsqueda de una máquina virtual de VMWare para infectar y propagarse, para lo cual monta dicha imagen y se copia dentro empleando VMWare Player.

Esto supone un grave peligro para las máquinas virtuales, ya que no es necesario que se encuentren corriendo para ser infectadas, es decir, una infección es independiente de si el sistema está siendo ejecutado o no.

Loading Facebook Comments ...

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *