Crisis: Troyano capaz de propagarse a través de máquinas virtuales

Los chicos de Symantec han lanzado el aviso, y es que han descubierto a un peligroso troyano llamado Crisis, inicialmente sólo dirigido a usuarios de Windows y Mac OS, que ahora también es capaz de propagarse a través de máquinas virtuales.

En realidad Crisis (también conocido como Morcut) es un rootkit. Su proceso de infección se realiza mediante la instalación de un falso archivo de Adobe Flash Player que se encarga de abrir una puerta trasera. Después de esto, lo que lo hace peligroso es que es capaz de copiarse a si mismo ya sea mediante la creación de archivos autorun.inf o bien mediante la búsqueda de una imagen de máquina virtual VMware. Si encuentra esa imagen de máquina virtual, es capaz de montarla y copiarse a sí mismo en ella con la ayuda de VMware Player.

Como habrán podido observar, lo más preocupante del asunto es que ni siquiera es necesario que las máquinas virtualizadas estén en ejecución para que el troyano se extienda, ya que los archivos de imágenes pueden ser manipulados o montados independientemente de ello.

Vía: Symantec blog

Compartir en Google Plus

Acerca de Jorge Autor

  • WordPress Comentarios
  • Facebook Comentarios