23-08-2012, 12:00
Pesquisadores descobriram um malware único que é capaz de infectar múltiplas plataformas, incluindo computadores com os sistemas operativos Windows e Mac OS X, alguns dispositivos móveis, e máquinas virtuais VMware.
Denominado como “Crisis”, o ficheiro Java assume o papel de um legítimo instalador Adobe Flash.
De acordo com um post de Takashi Katsuki, um pesquisador da Symantec, publicado esta semana num blog, “Este pode ser o primeiro malware que tenta se espalhar numa máquina virtual”. “Muitas das ameaças desaparecem quando encontram uma aplicação de monitorização de máquinas virtuais, como o VMware, para evitarem serem analisadas, de modo que este pode ser o próximo passo para os autores de malware.”
“Ele não utiliza uma vulnerabilidade no próprio software VMware”, escreveu ainda Katsuki.
O ficheiro JAR primeiro tenta determinar se está presente num Mac ou num ambiente Windows. Numa máquina Mac OS X, o malware acede a um arquivo Mach-O que é capaz de correr em Macs. Quando presente num ambiente Windows, o malware utiliza um comum ficheiro executável Windows para infectar os PCs.
De acordo com dados da Symantec, até agora o malware Crisis só foi detectado em menos de 50 máquinas em todo o mundo, mas dada a sua capacidade de infectar Macs e PCs Windows, é agora considerado como tendo alguma importância.
Fonte:http://pcguia.sapo.pt/2012/08/23/malware...is-vmware/
Denominado como “Crisis”, o ficheiro Java assume o papel de um legítimo instalador Adobe Flash.
De acordo com um post de Takashi Katsuki, um pesquisador da Symantec, publicado esta semana num blog, “Este pode ser o primeiro malware que tenta se espalhar numa máquina virtual”. “Muitas das ameaças desaparecem quando encontram uma aplicação de monitorização de máquinas virtuais, como o VMware, para evitarem serem analisadas, de modo que este pode ser o próximo passo para os autores de malware.”
“Ele não utiliza uma vulnerabilidade no próprio software VMware”, escreveu ainda Katsuki.
O ficheiro JAR primeiro tenta determinar se está presente num Mac ou num ambiente Windows. Numa máquina Mac OS X, o malware acede a um arquivo Mach-O que é capaz de correr em Macs. Quando presente num ambiente Windows, o malware utiliza um comum ficheiro executável Windows para infectar os PCs.
De acordo com dados da Symantec, até agora o malware Crisis só foi detectado em menos de 50 máquinas em todo o mundo, mas dada a sua capacidade de infectar Macs e PCs Windows, é agora considerado como tendo alguma importância.
Fonte:http://pcguia.sapo.pt/2012/08/23/malware...is-vmware/