News: tutti i segreti di Internet
Crisis, il malware multipiattaforma - news originale

Crisis, il malware multipiattaforma

Condividi:         webmaster 5 24 Agosto 12 @ 13:00 pm



Crisis, anche conosciuto come Morcut, è un rootkit multipiattaforma che infetta sia Windows che Mac OS X usando un installer del Flash Player di Adobe fasullo. Scoperto a Luglio, il trojan OSX.Criris attacca sia gli utenti Windows che gli utenti Mac OS ed è in grado di registrare chiamate Skype, ascoltare le conversazioni via instant messaging e monitorare i siti visitati con Firefox e Safari.

È però ora venuto alla luce che il malware può infettare diversi tipi di ambienti, incluse le macchine virtuali. Il virus usa strategie di ingegneria sociale per diffondersi, ovvero cerca di ingannare gli utenti nell'eseguire l'applet Java dell'instaler di Flash, il quale riconosce il sistema operativo e installa i file specifici che aprono una back door compromettendo il computer.

Si pensava originariamente che il virus potesse diffondersi solo su questi due sistemi operativi, ma Symantec ha ha scoperto che è in grado di replicarsi anche sugli hard disk esterni, sulle VMware virtual machine e su Windows Phone.

Katsui scrive sul blog della Symantec che, "questo potrebbe essere il primo malware a poter infettare una virtual machine."

"Molti virus si fermano quando incontrano un'applicazione che monitora una virtual machine per evitare di essere analizzati, ma Crisis non sembra temerlo," scrive Katsuki. La buona notizia è che né Androdi, né iOS sono vulnerabili a Crisis.

Symantec è in grado di individuare il file JAR con il nome di Trojan.Maljava, su Mac è OSX.Crisis e su Windows è W32.Crisis. Crisis è stato scoperto per la prima volta il mese scorso da Kaspersky Labs.

Computer World scrive che i ricercatori di Intego sostengono che il codice di Crisis abbia delle connessioni con del codice usato dalle autorità governative. Se questa teoria è corretta, Crisis diventa molto più pericoloso di Gauss, Mahdi, Stuxnet o Flame. Perché mentre questi ultimi sembravano mirare al Medio Oriente, Crisis non ha un target geografico.



5 commenti a "Crisis, il malware multipiattaforma":
andreabis andreabis il 25 Agosto 12 @ 11:15 am

Linux non è infettabile?

webmaster webmaster il 25 Agosto 12 @ 18:23 pm

no, sembra che linux sia immune per il momento

Redgerry Redgerry il 26 Agosto 12 @ 08:47 am



Se infetta Mac OSX, è sicuramente in grado di infettare anchealtri ambienti Linux....Se non lo fa, è perché il suo creatore non l'ha previsto.

Anonimo Anonimo il 26 Agosto 12 @ 09:23 am

Come si può evitare di essere infettato il pc dal malware crisis?

E Linux? E Linux? il 27 Agosto 12 @ 12:15 pm

Perché Linux non viene mai menzionato? Anche se tutti sanno (sarà vero?) che Android è Linux.
Giuseppe

Lascia un commento

Insulti, volgarità e commenti ritenuti privi di valore verranno modificati e/o cancellati.
Nome:

Commento:
Conferma visiva: (ricarica)

Inserisci la targa della città indicata nell'immagine.

Login | Iscriviti

Username:

Password: