Malware Crisis napadá virtuální stroje

25. 8. 2012

Sdílet

 Autor: © bicubic - Fotolia.com
Společnost Symantec upozorňuje, že malware Crisis, poprvé zaznamenaní v červenci, nyní infikuje i virtuální stroje (image ve VMware) a systémy Windows Mobile.

Crisis je trojský kůň původně cílený na uživatele Windows a Mac OS. Sleduje práci s internetem (včetně údajů zadávaných při transakcích) a zaznamenává komunikaci přes Skype i programy instant messaging. Šíří se především prostřednictvím sociálního inženýrství a instaluje se přes podvodný javový applet.

Do image virtuálního stroje se podle Symantecu Crisis nainstaluje pomocí nástroje VMware Player. Výzkumník Symantecu Takashi Katsuki uvádí, že takový postup je pro malware zatím unikátní. Zřejmě jde o reakci na to, že právě kvůli strachu před malwarem používají někteří opatrní uživatelé třeba pro práci s internetovým bankovnictvím stále častěji právě virtuální počítače – instalaci OS vyhrazenou jen pro tyto potřeby, kde se nepředpokládá infekce.

S malwarem se lze setkat i pod jinými jmény, Kaspersky Lab ho např. označuje jako Morcut.

Společnost Intego dává Crisis do souvislosti s programy italské firmy HackingTeam, která vytváří trojské koně pro policii a zpravodajské apod. organizace.

ICTS24

 

Některé typy současného malwaru se naopak odmítají spouštět na virtuálních strojích. Tvůrci se tím bezpečnostním firmám snaží ztížit analýzu kódu (postup s oblibou prováděný právě ve virtualizovaném prostředí).