Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Crisis Troyano puede infectar equipos VMware y dispositivos Windows Mobile

El gigante AV afirma que la versión Windows del troyano Crisis puede ser el primer malware capaz de extenderse entre diversas plataformas.

Después de las primeras investigaciones realizadas el mes pasado, los investigadores consideran que Crisis Troyano puede ser el primer malware capaz de afectar sistemas Windows y Mac. Parece que esto es solo el principio.

Los investigadores de Symantec Corp. han descubierto que la versión Windows de este troyano puede infectar dispositivos Windows Mobile y maquinas virtuales VMware. Se cree que es el primer malware que es capaz de afectar de este modo a las maquinas virtuales, marcando un posible avance entre los creadores de troyanos.

Este troyano fue detectado por primera vez por Intego Inc, un fabricante de sistemas de seguridad para Apple de Bellevue, Washington, en julio. Afecta a los usuarios de Windows y Apple e instala una puerta trasera donde se registra el uso de internet y de datos confidenciales.

En el Blog de Respuesta de Seguridad, Symantec, empresa con sede en Cupertino, California indica que la versión de Windows se extiende por tres sistemas.

“Uno es el copiado mediante un archivo autorun.inf que se guarda en los dispositivos de almacenamiento, otro mediante maquinas virtuales VMware y el tercero mediante la descarga de archivos en dispositivos Windows Mobile.”

El malware busca imágenes de maquinas virtuales de VMware en los equipos afectados, monta la imagen y se copia en su interior usando VMware Player tool, según Takashi Katsuki, ingeniero de software de Symantec Security Response.

"No usa una vulnerabilidad concreta del software de VMware," indica Katsuki. "Solo se aprovecha de un atributo de ese software de virtualización: la maquina virtual no es más que una serie de archivos presentes en el disco de la maquina host. Estos archivos pueden ser manipulados o montados aun cuando la maquina virtual no esté en uso, como en este caso.”

“Este puede ser el primer malware que trata de reproducirse entre maquinas virtuales,” afirma Katsuki. “Muchas amenazas desaparecen por sí mismas cuando encuentran una aplicación de monitorización en la maquina virtual, como en VMware, para evitar ser analizados, de manera que los creadores de malware pueden haber dado un paso adelante.”

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close