Crisis je trojský kůň původně cílený na uživatele Windows a Mac OS. Sleduje práci s internetem (včetně údajů zadávaných při transakcích) a zaznamenává komunikaci přes Skype i programy instant messaging. Šíří se především prostřednictvím sociálního inženýrství a instaluje se přes podvodný javový applet.
Do image virtuálního stroje se podle Symantecu Crisis nainstaluje pomocí nástroje VMware Player. Výzkumník Symantecu Takashi Katsuki uvádí, že takový postup je pro malware zatím unikátní. Zřejmě jde o reakci na to, že právě kvůli strachu před malwarem používají někteří opatrní uživatelé třeba pro práci s internetovým bankovnictvím stále častěji právě virtuální počítače – instalaci OS vyhrazenou jen pro tyto potřeby, kde se nepředpokládá infekce.
S malwarem se lze setkat i pod jinými jmény, Kaspersky Lab ho např. označuje jako Morcut.
Společnost Intego dává Crisis do souvislosti s programy italské firmy HackingTeam, která vytváří trojské koně pro policii a zpravodajské apod. organizace.
Některé typy současného malwaru se naopak odmítají spouštět na virtuálních strojích. Tvůrci se tím bezpečnostním firmám snaží ztížit analýzu kódu (postup s oblibou prováděný právě ve virtualizovaném prostředí).
PŘEDPLATNÉ
ČLÁNKY DO MAILU