Hlavní navigace

Crisis, malware co umí Windows, OS X, VMWare i Windows Mobile

Daniel Dočekal

Kaspersky Lab a Symantec hlásí objevení malware, které se umí šířit na více platformách. Trojský kůň a rootkit „Crisis“ (též „Morcut“) se na počátku vydává za Adobe Flash Player instalátor a spoléhá na to, že uživatel (klasicky) povolí spuštění. Poté se s pomocí JAR souboru odpovídajícího prostředí spuštění zabydlí v systému – ať už je to Windows, OS X, VMWare či Windows Mobil.

Kaspersky Lab a Symantec hlásí objevení malware, které se umí šířit na více platformách. Trojský kůň a rootkit „Crisis“ (též „Morcut“) se na počátku vydává za Adobe Flash Player instalátor a spoléhá na to, že uživatel (klasicky) povolí spuštění. Poté se s pomocí JAR souboru odpovídajícího prostředí spuštění zabydlí v systému – ať už je to Windows, OS X, VMWare či Windows Mobil.

Samotný trojan slouží k odchytávání e-mailové a IM komunikace (podle některých zdrojů včetně Skype) a záznamu toho, na jaké webové adresy uživatel v počítači chodí. Antivirové software by Crisis mělo detekovat už v počáteční JAR podobě (jako Trojan.Maljava), samotný virus poté jako OSX.Crisis či W32.Crisis. Poměrně unikátní je schopnost šířit se do prostředí virtuálních disků používaných VMWare.

Zdroj: Crisis for Windows Sneaks onto Virtual Machines

Našli jste v článku chybu?