• Spyware Multi-Plataforma Atinge Smartphones e VMs

    Publicado em 24-08-2012 00:34
    0 Comentários Comentários
    No final de julho desse ano, os pesquisadores de vírus descobriram a existência de um trojan chamado "Morcut" que também é conhecido como "Crisis" e utiliza uma série de técnicas para espionar os usuários de Windows e Mac OS X. Ele instala um backdoor no sistema e, em seguida, usa a funcionalidade rootkit para esconder-se no sistema infectado. A praga inclui uma ampla gama de ferramentas de espionagem, permitindo que ele possa executar funções como espionagem de chamadas de Skype, keylogging e execução de webcams.



    Assim como os smartphones, VMs também são alvo de ataques de trojans e outras pragas que circulam na grande rede


    A Symantec já descobriu que, quando executado sob o Windows, o malware tem uma série de outros truques interessantes como planos de reserva. Como foi citado em uma outra postagem sobre esse trojan, elem copia imagens e infecta os sistemas com uma cópia de si mesmo. Além disso, o trojan também usa a interface de programação remota de aplicativos (RAPI) para instalar os módulos em quaisquer dispositivos com Windows Mobile (o precursor do atual sistema operacional da Microsoft, Windows Phone).

    Contando com a ajuda de técnicas de engenharia social, o malware parece estar sendo espalhado através de um arquivo Java chamado AdobeFlashPlayer.jar, que é assinado com um certificado (auto-assinado) da VeriSign. Se um usuário abre o arquivo e opta por ignorar a mensagem de erro gerada pelo certificado auto-assinado, cargas separadas para Windows ou Mac OS X são executadas, dependendo do sistema operacional a partir do qual o arquivo é aberto.


    Saiba Mais:

    [1] Heise On-line http://www.h-online.com/security/new...s-1672259.html
    + Enviar Comentário