Nato per i sistemi Apple, Crisis colpisce anche Windows Mobile e le macchine virtuali VMWare Fusion.
Era stato scoperto circa un mese fa e identificato come un nuovo esemplare della non affollatissima categoria dei malware per Mac OS X: Kaspersky, la società che per prima l'ha individuato, l'aveva battezzato Crisis.
Ora, però, grazie a ulteriori analisi condotte da Symantec, è emerso che la minaccia in realtà è ben più grave: Crisis è infatti un malware multipiattaforma. L'articolo continua qui sotto.
Per diffondersi adopera una tecnica già sfruttata da molti suoi colleghi: convince chi naviga nel web a installarlo spacciandosi per un aggiornamento del plugin di Adobe Flash Player per il browser.
Chi abbocca vede procedere una finta installazione di Flash, mentre in realtà, un fila JAR si installare per davvero e attiva il malware, che inizia a intercettare le email, registra la cronologia dei siti visitati e cattura tutto quanto venga digitato dall'utente.
Crisis colpisce in questa maniera sia Mac OS X che Windows; per facilitare la propria diffusione in quest'ultimo ambiente crea sui dispositivi collegati tramite porta USB un file autorun.inf, così da farsi eseguire ogni volta che la periferica infetta viene collegata a un computer con Windows.
C'è di più, questo malware riesce a infettare anche gli Smartphone con Windows Mobile (che sfrutta per colpire i PC quando si effettua la sincronizzazione) e perfino i file delle macchine virtuali create con VMWare Fusion.
Dato che l'infezione delle macchine virtuali colpisce direttamente i file (montando l'immagine del disco e sfruttando VMWare Player), non è necessario che queste siano in esecuzione: si tratta del primo esemplare conosciuto di malware a comportarsi in questo modo.
By zeusnews.it