Trojan Crisis atakuje Windows, OS X i VMware

Specjaliści z firm Kaspersky Lab i Symentec podzielili się kilkoma nowymi interesującymi faktami na temat trojana Crisis. Wynika z nich, że potrafi on infekować maszyny wirtualne VMware, podłączane do komputera zewnętrzne nośniki oraz urządzenia korzystające z systemu Windows Mobile.

O nowym złośliwym programie Crisis usłyszeliśmy pierwszy raz w lipcu. Wówczas sądzono, że jest to trojan ukierunkowany wyłącznie na atakowanie platformy OS X. Z analiz przeprowadzonych przez specjalistów z firm Kaspersky Lab i Symentec wyłania się jednak zupełnie nowy obraz tego zagrożenia.

Okazuje się bowiem, że Crisis, który stosując różne sztuczki socjotechniczne skłaniające internautę do zainstalowania odpowiednio spreparowanego apletu Java, potrafi także zainfekować systemy Windows i Windows Mobile (smartfony z Androidem i iOS są bezpieczne) oraz obrazy wirtualnych maszyn VMware (wykorzystuje do tego narzędzie VMware Player). Ponadto może się rozprzestrzeniać przy wykorzystaniu podłączanych do USB nośników.

Co potrafi ten trojan? Kilka przydatnych dla cyberprzestępców sztuczek:

- przechwytuje e-maile

- przechwytuje rozmowy prowadzone przez komunikatory (Skype, Adium)

- monitoruje strony odwiedzane przez użytkownika (Firefox, Safari)

Nowe możliwości dla cyberprzestępców

Takashi Katsuki z firmy Symantec zwraca szczególną uwagę na jedną z cech nowego zagrożenia:

"Może to być pierwsze malware próbujące się rozprzestrzeniać na maszynie wirtualnej. To następny krok naprzód dla twórców tego typu programów"

Mało infekcji

Do tej pory Crisis cechował się bardzo małą aktywnością, gdyż zaraził zaledwie kilkadziesiąt urządzeń. Nie zmienia to jednak faktu, że jego wieloplatformowe możliwości mogą być w przyszłości wykorzystane na znacznie większą skalę.

_____________________

Warto zauważyć, że jest to kolejne w ostatnich miesiącach zagrożenie (po trojanie Flashback), które atakuje platformę Apple.


Zobacz również