OSX.Crisis: nuevo malware ataca máquinas virtuales

Ésta amenaza tiene la capacidad para desarrollarse en cuatro ambientes diferentes: Mac,Windows, máquinas virtuales y Windows Mobile.

Ver Fotos

Artículos relacionados

¡Tu correo te engaña!

ESET y ClevX firman acuerdo comercial con Kingston

IT y los empleados ven las seguridad de BYOD de forma diferente

Redacción

La firma de seguridad Symantec ha develado recientemente información sobre el nuevo malware para Mac conocido como OSX.Crisis. Según se informó, ésta amenaza tiene la funcionalidad para extenderse a cuatro ambientes diferentes: Mac, Windows, máquinas virtuales, y Windows Mobile.

De acuerdo con la firma, OSX.Crisis echa mano de tres diferentes formas de propagación: trata de copiarse a sí mismo y un archivo autorun.inf en una unidad de disco extraíble; se introduce en una máquina virtual de VMware, y el último método es colocar módulos en un dispositivo con Windows Mobile.

Específicamente en lo que respecta a entornos virtuales, éste malware busca una imagen de máquina virtual de VMware en el equipo infectado y, si encuentra una imagen, se monta a la imagen y luego se copia en ella mediante el uso de la herramienta VMware Player. Desde Symantec aclaran que el Osx.Crisis no utiliza una vulnerabilidad de Vmware.

“Aunque esta amenaza no utiliza una vulnerabilidad en el software VMware, se aprovecha de un atributo que tiene todo el software de virtualización: a saber, que la máquina virtual no es más que un archivo o una serie de archivos en el disco de la máquina host. Estos archivos generalmente se puede manipular o montarse directamente, incluso cuando la máquina virtual no se está ejecutando como es el caso que mencionamos en esta ocasión” aseguraron los expertos mediante un comunicado de prensa.

Desde Symantec lo califican como el primer malware que se propaga en una máquina virtual. Según voceros de la compañía, ésta amenaza compromete los entornos de Windows móvil y no así aquellos que utlizan Android o iOs.