Crisis é o nome de um malware multiplataforma que está atacando mais sistemas operacionais do que o previsto. Aqui está como ele funciona e como reconhecê-lo.
No livro negro dos vírus, malware e das ameaças cibernéticas, o nome “Crisis” não soa certamente novo: trata-se de um malware já descoberto há algum tempo, com o objetivo de atacar as defesas dos Macs.
Sabe-se hoje, porém, que Crisis “evoluiu” e tornou-se mais perigoso do que o previsto: o malware tornou-se de fato multiplataforma.
Isso significa que é capaz de infectar indiferentemente vários sistemas operacionais, começando por Mac OS X, passando para Windows Mobile e até para as máquinas virtuais.
Uma mutação temível, portanto, especialmente considerando o fato de que ainda não estão claros alguns dos objetivos dos criadores e que seu código é bastante complexo.
O método de entrada do malware foi confirmado: Crisis propõe seu download sob a falsa aparência de uma atualização do plugin Adobe Flash Player.
Neste ponto, inicia-se a instalação que na verdade não envolve o Flash, mas sim o componente que “ativa” o Crisis.
A primeira ação do malware é vasculhar o correio eletrônico, armazenar tudo o que é digitado no PC ou no smartphone e, naturalmente, também salvar o histórico de navegação do usuário.
Não apenas isso: dentro do Crisis foi descoberto um arquivo autorun.inf que infecta também todos os dispositivos conectados via porta USB ao dispositivo já infectado. Assim, a propagação começa a ser muito rápida e totalmente inconsciente.
O que mais causa curiosidade sobre o comportamento deste vírus é seu funcionamento em máquinas virtuais: neste caso, Crisis consegue agir mesmo com o sistema não em execução. Ele ataca apenas os arquivos, por meio do VMWare Fusion, e portanto não há necessidade de executar nada.
Até o momento, Crisis representa uma ameaça concreta e que não deve ser subestimada, mas certamente ainda contida, segundo as informações disponíveis.
Seja o primeiro a comentar