Crisis, malware que infecta máquinas virtuales.

Según la información publicada por Kaspersky Labs, recientemente ha surgido un nuevo malware capaz de infectar máquinas virtuales (también llamados entornos virtuales) lo cual supone un paso adelante en la creación de amenazas para ordenador.

¿Que es un entorno virtual? Se trata de ejecutar un sistema operativo -y todo lo que lleve aparejado y queramos ejecutar- desde nuestro sistema ya existente, de forma virtual, es decir, sin necesidad de realizar una instalación nueva del sistema operativo. De hecho, los procesadores de 64 bits ya soportan desde hace años instrucciones de hardware para virtualizar. Resulta muy útil principalmente en el entorno empresarial -aunque usuarios expertos con necesidades específicas también lo utilizan- para ejecutar determinado software dudoso en un entorno no infectable o con otro tipo de objetivos, pero principalmente su atractivo es la seguridad que ofrece.

Con esta nueva versión de malware, conocida como Crisis, esto puede cambiar. Entre los muchos sistemas que podrían ser vulnerables ante Crisis estan: Mac Os X, Windows o Vmware. Su forma inicial sin embargo estaba orientada sólamente a entornos OS X, Kaspersky lo identificó ya en Julio con dos 
variantes: Backdoor.OSX.Morcut y OSX.Crisis.

Infeccion W32.CrysisLa forma de infección más común se produce con una supuesta actualización de Flash Player, el cual recibe dicha actualización en forma .JAR (Java) en lugar del habitual .DMG (propio de la versión de Flash para OS X) Al analizarlo fue calificado como rootkit/spyware, capaz de monitorizar datos en Firefox, MSN y Skype para Mac.

Según otra información extraída de un informe de Symantec, el malware W32.inf se distribuye de tres formas diferentes:

1) A través de los típicos archivos autorun.inf que viene agregado a las unidades extraibles como discos externos, pendrives, etc.

2) A través de módulos infectables del sistema en dispositivos Windows Mobile. La infección tendría lugar al conectar el terminal a un ordenador infectado, aunque los usuarios de dispositivos Android o Ios pueden estar tranquilos pues no tiene efecto alguno en estos sistemas.

3) A través de la imagen de una máquina virtual VMWare almacenada en nuestro sistema. Crysis la detectará y ejecutará VMWare Player para autocopiarse en su interior.

No olvidéis valorar este artículo.

Mejor Antivirus – Seguridad Informática

Autor: Alejandro Sánchez

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.