Crisis, il malware multipiattaforma

Crisis, anche conosciuto come Morcut, è un rootkit multipiattaforma che infetta sia Windows che Mac OS X usando un installer del Flash Player di Adobe fasullo. Scoperto a Luglio, il trojan OSX.Criris attacca sia gli utenti Windows che gli utenti Mac OS ed è in grado di registrare chiamate Skype, ascoltare le conversazioni via instant messaging e monitorare i siti visitati con Firefox e Safari.

È però ora venuto alla luce che il malware può infettare diversi tipi di ambienti, incluse le macchine virtuali. Il virus usa strategie di ingegneria sociale per diffondersi, ovvero cerca di ingannare gli utenti nell'eseguire l'applet Java dell'instaler di Flash, il quale riconosce il sistema operativo e installa i file specifici che aprono una back door compromettendo il computer.

Si pensava originariamente che il virus potesse diffondersi solo su questi due sistemi operativi, ma Symantec ha ha scoperto che è in grado di replicarsi anche sugli hard disk esterni, sulle VMware virtual machine e su Windows Phone.

Katsui scrive sul blog della Symantec che, "questo potrebbe essere il primo malware a poter infettare una virtual machine."

"Molti virus si fermano quando incontrano un'applicazione che monitora una virtual machine per evitare di essere analizzati, ma Crisis non sembra temerlo," scrive Katsuki. La buona notizia è che né Androdi, né iOS sono vulnerabili a Crisis.

Symantec è in grado di individuare il file JAR con il nome di Trojan.Maljava, su Mac è OSX.Crisis e su Windows è W32.Crisis. Crisis è stato scoperto per la prima volta il mese scorso da Kaspersky Labs.

Computer World scrive che i ricercatori di Intego sostengono che il codice di Crisis abbia delle connessioni con del codice usato dalle autorità governative. Se questa teoria è corretta, Crisis diventa molto più pericoloso di Gauss, Mahdi, Stuxnet o Flame. Perché mentre questi ultimi sembravano mirare al Medio Oriente, Crisis non ha un target geografico.