Το Crisis, επίσης γνωστό σαν Morcut, είναι ένα rootkit που μολύνει υπολογιστές Windows αλλά και Mac OS X χρησιμοποιώντας ένα ψεύτικο Adobe Flash Player installer.
Το trojan Crisis Ανακαλύφθηκε τον Ιούλιο καί είναι σε θέση να καταγράψει συνομιλίες Skype, ή από άλλες εφαρμογές instant messaging καθώς και ιστοσελίδες που επισκεφθήκατε με τον Firefox ή το Safari.
Σήμερα λοιπόν ανακοινώθηκε ότι το κακόβουλο λογισμικό μπορεί να εξαπλωθεί σε τέσσερα διαφορετικά περιβάλλοντα – συμπεριλαμβανομένων και των virtual machines.
Το trojan Crisis εξαπλώνεται μέσω “επιθέσεων τύπου social engineering” εξαπατώντας τον χρήστη τον κάνει να τρέξει ένα Java applet Flash installer, που εντοπίζει το λειτουργικό σύστημα του και τρέχει το κατάλληλο πρόγραμμα εγκατάστασης του trojan από ένα αρχείο JAR.
Αρχικά, θεωρήθηκε ότι το κακόβουλο λογισμικό θα μπορούσε να εξαπλωθεί μόνο σε Windows και Mac OS X συστήματα. Ωστόσο, η Symantec ανακάλυψε ότι το trojan έχει την ικανότητα να αντιγράψει τον εαυτό του.
Μπορεί επίσης να δημιουργεί ένα αρχείο autorun.inf σε αφαιρούμε νους δίσκους αλλά και να εισχωρεί διακριτικά σε συστήματα VMware virtual machines, όπως και σε συσκευές Windows Mobile.
Αυτή είναι η πρώτη φορά που ένα malware έχει στόχο στοχεύουν virtual machines και η Symantec τονίζει ότι αντί να εκμεταλλεύεται κενά ασφάλειας ή τρωτά σημεία στο λογισμικό των VMware το Crisis εκμεταλλεύεται τη μορφή – ότι δηλαδή ότι το VM δεν είναι τίποτα περισσότερο από ένα ή περισσότερα αρχεία στον σκληρό δίσκο ενός υπολογιστή.
Έτσι ακόμη και αν το virtual machine δεν βρίσκεται σε λειτουργία, τα αρχεία που το αποτελούν μπορούν να γίνουν mounted και να χρησιμοποιηθούν.
Ωστόσο, υπάρχει μια καλή είδηση για τους χρήστες συσκευών iOS και Android. Καθώς χρησιμοποιεί το Remote Application Programming Interface (RAPI), τα συστήματα αυτά δεν είναι ευάλωτα με τον ίδιο τρόπο όπως τα τηλέφωνα με Windows.
Το λογισμικό της Symantec ανιχνεύει το αρχείο JAR σαν Trojan.Maljava, στα Mac σαν OSX.Crisis, και στα Windows σαν W32.Crisis. Το Crisis ανακαλύφθηκε για πρώτη φορά από ερευνητές της Kaspersky Lab τον περασμένο μήνα.
iGuRu.gr
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου