Crisis: malware multipiattaforma in espansione

Crisis è il nome di un malware multipiattaforma che sta aggredendo più sistemi operativi del previsto. Ecco come funziona e come riconoscerlo.

Crisis, malware multipiattaforma da non sottovalutareCrisis, malware multipiattaforma da non sottovalutare

Nel libro nero dei virus, malware e delle minacce informatiche, il nome “Crisis” non suona certo nuovo: si tratta di appunto di un malware scoperto già tempo addietro, intento a insidiare le difese dei Mac.
Si apprende però oggi che Crisis si è “evoluto” ed è diventato più insidioso di quanto previsto: il malware è di fatto diventato multipiattaforma.
Ciò vuol dire che è in grado di infettare indifferentemente più sistemi operativi, a partire proprio da Mac OS X, passando poi a Windows Mobile e persino alle virtual machine.
Una temibile mutazione, dunque, soprattutto considerando il fatto che non sono ancora ben chiare alcune delle finalità perseguite da chi l’ha creato e che il suo codice risulta essere piuttosto complesso.
La modalità d’ingresso del malware è stata accertata: Crisis propone il suo download sotto le mentite spoglie di aggiornamento del plugin di Adobe Flash Player.
A questo punto parte l’installazione che il realtà non riguarda Flash, bensì il componente che “accende” Crisis.
A questo punto il primo passo che compie il malware è scandagliare la posta elettronica, a memorizzare qualsiasi cosa venga digitata sul pc o sullo smartphone e naturalmente salva anche la cronologia di navigazione dell’utente.

Non solo: all’interno di Crisis è stato scoperto un file autorun.inf che fa infettare anche tutti i dispositivi che vengono collegati tramite porta USB al device già colpito. In questo modo la diffusione inizia a diventare davvero rapida e del tutto inconsapevole.
Ciò che desta maggior curiosità riguardo il comportamento di questo virus è il suo funzionamento sulle virtualmachine: in questo caso Crisis riesce ad agire anche a sistema non in esecuzione. Va infatti a colpire soltanto i file, tramite VMWare Fusion, e dunque in questo caso non c’è alcun bisogno di eseguire alcunchè.
Crisis ad oggi rappresenta una minaccia concreta e da non sottovalutare ma certamente ancora contenuta, a quanto risulta al momento.

Se vuoi rimanere aggiornato su Crisis: malware multipiattaforma in espansione iscriviti alla nostra newsletter settimanale

Commenta per primo

Lascia un commento

L'indirizzo email non sarà pubblicato.


*