#Crisis/Morcut: primer malware para máquinas virtuales
Crisis, también conocido como Morcut, es un rootkit descubierto el pasado julio, que infecta tanto ordenadores con Windows como Mac OS X. Se camufla a través de un falso aviso de instalación del reproductor Flash de Adobe, y una vez instalado crea una “puerta trasera” por donde puede grabar conversaciones de Skype y mensajería instantánea, o grabar el tráfico visitado desde Firefox y Safari.
No pasaría de ser una muestra más de las muchas que abundan entre el malware de no ser porque ha dado el salto a un nuevo entorno, que hasta ahora parecía a salvo de este tipo de amenazas: las máquinas virtuales.
Según la compañía de seguridad Symantec, Crisis puede replicarse de tres formas: creando copias de sí mismo a través de un archivo autorun.inf en un disco extraíble; en smartphones que funcionan con Windows Mobile y en las máquinas virtuales de VMware.
Symantec explica que una vez que ha infectado un ordenador, el malware busca imágenes de máquinas virtuales VMware, y si las encuentra se replica a sí mismo utilizando la herramienta VMware Player.
En realidad, no se trata de ningún fallo de seguridad del software de VMware, sino que el malware se aprovecha de una característica de las máquinas virtuales: dado que éstas consisten en archivos alojados en una máquina, dichos archivos pueden ser manipulados, incluso cuando la máquina virtual no está funcionando.
Finalmente, Symantec explica que las amenazas que conlleva este malware se frenan cuando se encuentran con una aplicación de monitorización en la máquina virtual que las analiza... Lo cual puede suponer el próximo desafío para los creadores de malware.
Fuente: Baquia
No pasaría de ser una muestra más de las muchas que abundan entre el malware de no ser porque ha dado el salto a un nuevo entorno, que hasta ahora parecía a salvo de este tipo de amenazas: las máquinas virtuales.
Según la compañía de seguridad Symantec, Crisis puede replicarse de tres formas: creando copias de sí mismo a través de un archivo autorun.inf en un disco extraíble; en smartphones que funcionan con Windows Mobile y en las máquinas virtuales de VMware.
Symantec explica que una vez que ha infectado un ordenador, el malware busca imágenes de máquinas virtuales VMware, y si las encuentra se replica a sí mismo utilizando la herramienta VMware Player.En realidad, no se trata de ningún fallo de seguridad del software de VMware, sino que el malware se aprovecha de una característica de las máquinas virtuales: dado que éstas consisten en archivos alojados en una máquina, dichos archivos pueden ser manipulados, incluso cuando la máquina virtual no está funcionando.
Finalmente, Symantec explica que las amenazas que conlleva este malware se frenan cuando se encuentran con una aplicación de monitorización en la máquina virtual que las analiza... Lo cual puede suponer el próximo desafío para los creadores de malware.
Fuente: Baquia
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!