Los investigadores de Symantec han continuado con el análisis del malware Crisis - también llamado Morkut -, que infectaba sistemas Windows y Mac OS X. Este Caballo de Troya saltó a la fama el mes pasado, y se hizo muy famoso por convertir el sistema en un auténtico dispositivo de espionaje, debido a que grababa conversaciones de aplicaciones de mensajería típicas, como Messenger, Adium o Skype. Tras un poco más de trabajo en él, han descubierto tres métodos que utiliza para infectarse en sistemas, a partir de un equipo vulnerado, y hay que reconocer que algunos son muy novedosos.
En primer lugar, el sistema busca ficheros de máquinas virtuales de VMWare en el sistema de ficheros, para montarlos y copiar el malware en el sistema virtual. Esto significa una infección desde la máquina física a la virtual, lo que hará que todos aquellos que usen alguna máquina virtual solo para cosas importantes, como transferencias bancarias, también queden infectados. La única forma de evitar esto, sería tener cifrado el sistema de ficheros de las máquinas virtuales, algo que deberá empezar a tomarse más en serio desde ya.
Figura 1: Esquema de autodistribución de Crisis, creado por Symantec |
En segundo lugar, este sistema también busca infectar unidades de almacenamiento que se conecten, colocando ficheros autorun.inf en los discos y pendrives conectados a la máquina infectada. La ultima, es una infección que va desde la máquina física al teléfono, de momento solo a Windows Mobile, debido a que si está conectado los mecanismos de seguridad son inferiores a los que tienen hoy en día Android, iPhone o Windows Phone.
Hay que dejar claro que, por el momento, estos tres métodos de infección son sólo para sistemas Microsoft Windows, pero es probable que en el futuro mute estas funciones a Mac OS X o a otros tipos de máquinas virtuales, como Virtual BOX o Hyper-V, ya que no parece que sea muy difícil de migrar esa funcionalidad. En cualquier caso, hay que reconocer que este malware representa una novedad, y que hay que extremar las precauciones, cada día más, con las nuevas amenazas.
No hay comentarios:
Publicar un comentario