Crisis es el nombre de un malware multiplataforma que está atacando más sistemas operativos de lo previsto. Aquí te explicamos cómo funciona y cómo reconocerlo.
En el libro negro de los virus, malware y de las amenazas informáticas, el nombre «Crisis» ciertamente no suena nuevo: se trata precisamente de un malware descubierto hace tiempo, destinado a infiltrar las defensas de los Mac.
Sin embargo, se sabe hoy que Crisis se ha «evolucionado» y se ha vuelto más insidioso de lo previsto: el malware se ha convertido de hecho en multiplataforma.
Esto significa que es capaz de infectar indiferentemente varios sistemas operativos, comenzando precisamente por Mac OS X, para luego pasar a Windows Mobile e incluso a las máquinas virtuales.
Una mutación temible, por tanto, especialmente considerando el hecho de que aún no están claras algunas de las finalidades que persigue quien lo creó y que su código resulta ser bastante complejo.
Se ha determinado la modalidad de entrada del malware: Crisis ofrece su descarga bajo la falsa apariencia de una actualización del plugin de Adobe Flash Player.
En ese momento comienza la instalación que en realidad no afecta a Flash, sino al componente que «enciende» Crisis.
A partir de ahí, el primer paso que realiza el malware es rastrear el correo electrónico, memorizar todo lo que se teclea en la PC o en el smartphone y, naturalmente, también guarda el historial de navegación del usuario.
No solo eso: dentro de Crisis se ha descubierto un archivo autorun.inf que infecta también todos los dispositivos que se conectan a través del puerto USB al dispositivo ya afectado. De esta manera la difusión empieza a volverse realmente rápida y totalmente inadvertida.
Lo que más llama la atención sobre el comportamiento de este virus es su funcionamiento en las máquinas virtuales: en este caso Crisis logra actuar incluso con el sistema que no está en ejecución. De hecho, golpea solo los archivos, a través de VMWare Fusion, y por lo tanto en este caso no es necesario ejecutar nada.
Hasta ahora Crisis representa una amenaza concreta y que no debe subestimarse, pero ciertamente todavía contenida, según los datos disponibles por el momento.
Sé el primero en comentar