• Trojan "Crisis": Propagação a Vários Ambientes

    Publicado em 23-08-2012 12:57
    0 Comentários Comentários
    Faz praticamente quase um mês, que um número de empresas de segurança têm analisado um novo trojan para sistemas Mac, que abre uma backdoor no computador afetado e espiona tudo o que o usuário faz, monitorando e coordenando seus aplicativos de mensagens instantâneas, webcam e microfone, o conteúdo da área de transferência, teclas pressionadas, dados de calendário e alertas, os conteúdos de endereços de e-mail, URLs visitadas pelo usuário dentre outras coisas.




    Trojan "Crisis" é mais uma ameaça cibernética que ataca sistemas operacionais, sendo este direcionado à Mac OS X



    O trojan em questão, chamado de "Crisis" ou "Morcut" - não foi encontrado em "estado selvagem", mas foi recebido pelo pesquisador de segurança do VirusTotal na forma de um arquivo .JAR, cuja análise revelou que continha uma classe de arquivo chamado WebEnhancer, além de dois instaladores (um para Windows e outro para o OS X). Os pesquisadores da Symantec continuaram analisando o arquivo, e recentemente descobri ram que a versão do Windows usa três métodos para se espalhar: através de uma unidade de disco removível, para uma máquina virtual VMware e para um dispositivo Windows Mobile.

    Ao contrário da maioria dos outros tipos de malware (quando há detecção de uma imagem de máquina virtual VMware no computador comprometido), a fim de evitar ser analisados, "Crisis" monta a imagem e depois copia a si mesmo na própria imagem usando a ferramenta VMware Player. Além disso, a ameaça é capaz de se espalhar para dispositivos Windows Mobile, partindo de módulos para dispositivos conectados a computadores comprometidos do sistema Windows, mas não afeta os dispositivos Android ou iPhone.


    Saiba Mais:

    [1] Trojan Crisis http://www.net-security.org/malware_news.php?id=2235
    + Enviar Comentário