El malware `Crisis´ también puede afectar a máquinas virtuales

Seguridad

Los expertos en seguridad informática de Symantec han descubierto que el peligroso troyano Crisis, que en principio solo afectaba a usuarios de Windows y Mac OS, puede transmitirse también a través de máquinas virtuales.

Entre las consecuencias que sufren los usuarios que son infectados están la grabación de las conservaciones que realizan por Skype, la captura del tráfico que producen a través de los servicios de mensajería instantánea, o las páginas web que ha visitado en navegadores como Firefox o Safari.

El malware, que también se conoce con el sobrenombre de Morcut, infecta a los ordenadores a través de un falso archivo de instalación de Adobe Flash Player que se encarga de abrir una puerta trasera en el sistema que ha comprometido.

Ahora, las investigaciones realizadas por los expertos de Symantec han demostrado que el peligro de Crisis no acaba ahí.

Según explica Takashi Katsuki en el blog de Symantec, después de infectar a un equipo, el troyano busca en el mismo una imagen de la máquina virtual VMware, y si la encuentra, la monta y se copia en ella con el empleo de VMware Player.

Una particularidad de este troyano, el primero que se dirige a máquinas virtuales, es que no es necesario que la herramienta de virtualización este encendida para infectarla.

Por otro lado, el informe de la empresa americana asegura que los usuarios de dispositivos móviles con Android e iOS tienen un riesgo más pequeño de verse afectados por Crisis que el entrañado por la plataforma Windows Phone.

vINQulos

Cnet

Leer la biografía del autor  Ocultar la biografía del autor