Crisis, un malware para máquinas virtuales de VMware

EmpresasSeguridadVirus

Bautizado como Crisis, el malware es capaz de extenderse a cuatro tipos de plataformas diferentes: Windows, Mac OS X, máquinas virtuales VMware y Zindows Mobile.

Investigadores de seguridad han descubierto un malware capaz de extenderse a cuatro tipos de plataformas diferentes: Windows, Mac OS X, máquinas virtuales VMware y dispositivos Windows Mobile.

Realmente el malware fue descubierto el mes pasado por la empresa de seguridad Integro, que lo describió como un troyano para Mac capaz de interceptar correos electrónicos y mensajes electrónicos, además de hacer un seguimiento de las páginas web que visitaban los usuarios. Poco después Symantec detectó que el malware afectaba no sólo a Mac OS X, sino a Windows, pero ahora Crisis ha dado nuevas sorpresas.

Crisis se está distribuyendo mediante técnicas de ingeniería social que buscan engañar a los usuarios para que instalen JAR, un archivo de Java, haciendo pasar el malware como un instalador de Adobe Flash. Después, el malware identifica el sistema operativo e instala el correspondiente ejecutable.

Pero lo realmente curioso de Crisis –sobre todo en plena era Cloud, es que podría ser el primer malware que intenta extenderse en una máquina virtual. Crisis busca una imagen de una máquina virtual en un ordenador comprometido y cuando la encuentra se copia dentro de la imagen utilizando la herramienta VMware Player, que permite que diferentes sistemas operativos funcionen en el mismo ordenador.

Desde varias empresas de seguridad dicen que no se está explotando ninguna vulnerabilidad en el software de VMware, sino aprovechando uno de los atributos del software de virtualización: que la máquina virtual es un archivo o serie de archivos en el disco de la máquina donde se aloja, y son archivos que se pueden manipular, incluso cuando la máquina virtual no está funcionando.

Además, la versión para Windows de Crisis también se extiende a dispositivos Windows Mobile conectados a ordenadores comprometidos instalando un módulo en el propio terminal.

Por el momento el malware no es más que una muestra que podría haber infectado menos de cien ordenadores en todo el mundo.

Leer la biografía del autor  Ocultar la biografía del autor