Novo Malware infecta Windows, Mac, smartphones e máquinas virtuais

Praga ‘Crisis’ é disseminada em arquivo do Java.
Infecção de máquinas virtuais só ocorre no Windows.

A fabricante de antivírus Symantec divulgou na última sexta-feira (24/07) novas informações sobre um vírus descoberto em julho chamado “Crisis”. A praga chega em formato “.jar”,
usado pelo Java, sendo compatível com Windows e Mac OS X e podendo ser disseminado em páginas web por meio do plug-in do Java. No Windows, o vírus também tem a
capacidade de infectar celulares com Windows Mobile e máquinas virtuais no formato VMWare,
sendo a primeira praga conhecida a ter essa capacidade.

Quando executado no Macintosh, o vírus Crisis age como um espião, tentando roubar informações do sistema e enviar para um servidor na internet. Ele é compatível com vários
programas, como os navegadores Safari e Firefox, e os mensageiros Skype e Adium, sendo capaz inclusive de capturar as teclas digitadas. O vírus não exige a senha do
administrador para ser instalado.

No Windows, além dessas funcionalidades, ele também consegue se disseminar para um celular com Windows Mobile, caso um seja conectado ao PC. A Symantec ainda não tem muitos
detalhes sobre essa função. O vírus não se espalha para celulares com Windows Phone, o novo sistema da Microsoft para smartphones.
Máquinas virtuais

A função mais inovadora do Crisis é a infecção de máquinas virtuais VMWare. Máquinas virtuais são usadas para executar mais de um sistema operacional ao mesmo tempo em um
computador, isolando um sistema do outro para fins de segurança, teste de aplicativos, compatibilidade ou mesmo análise de vírus. Caso o Crisis detecte um arquivo de uma
máquina virtual VMWare, ele é capaz de infectá-lo.

A desenvolvedora do VMWare destacou que a praga não explora nenhuma vulnerabilidade no software e que o Crisis não contamina máquinas virtuais criptografadas. O código também
não é capaz de “sair” de uma máquina virtual – ele infecta as máquinas virtuais somente caso já tenha conseguido atacar o sistema hospedeiro principal. Esse comportamento
do vírus chamou a atenção, porque normalmente códigos maliciosos evitam ser executados em máquinas virtuais.
O Crisis ainda inclui uma função para se espalhar em pen drives usando o recurso de reprodução automática (“autorun”). De acordo com a Kaspersky Lab, que chama o vírus de
“Morcut”, não há informações sobre muitas vítimas da praga digital. Sergey Golovanov, analista da Kaspersky Lab, avaliou que as características e funções do código indicam
que ele poderia ser usado não apenas por criminosos, mas também por autoridades policiais.

Agradeço ao Davi e Vanderlei, amigos e colaboradores do Seu micro seguro, pela referência a esta notícia.

Fonte: G1

Os comentários estão desativados.

Seguir

Obtenha todo post novo entregue na sua caixa de entrada.

Junte-se a 465 outros seguidores

%d blogueiros gostam disto: