Crisis: El primer malware en infectar entornos virtuales

Lisandro Pardo . Vista 5678 veces

En general utilizamos entornos virtuales para probar ciertos programas que pueden tener alguna complicación extra, o configuraciones que tal vez no sean tan estables para el sistema operativo. Sin embargo, estos territorios de prueba especiales podrían verse comprometidos con una nueva variante de malware conocida como Crisis, preparada para infectarlos. Los primeros reportes indicaron que se trataba de un malware diseñado para OS X, pero también posee una versión para Windows, y los entornos virtuales basados en VMWare serían apenas uno de sus blancos.


  • A finales del mes de julio, la gente de Kaspersky recibieron muestras sobre un malware conocido como Backdoor.OSX.Morcut, también conocido como OSX.Crisis. Tal y como indica el nombre, la primera versión que apareció parecía concentrarse en sistemas OS X, infectando al ordenador de turno a través de un archivo con extensión .JAR que se hacía pasar por el Flash Player. A esta altura uno imagina que la mayoría de los usuarios deberían estar conscientes de que la distribución del Flash Player para OS X se realiza en el reconocido formato .DMG, y no como una máquina virtual Java, pero el punto es que el bicho en cuestión resultó ser mucho más complejo de lo esperado, ya que se trata de un troyano con capacidad de rootkit y spyware capaz de monitorear programas como Firefox, Skype y el MSN Messenger para Mac. El archivo .JAR también tiene una versión compatible del malware para Windows, y todo parece indicar que tiene cierta gusto por las máquinas virtuales basadas en VMWare.

    Las rutas de infección de Crisis, de acuerdo a Symantec - Crisis malware Las rutas de infección de Crisis, de acuerdo a Symantec

    De acuerdo a lo publicado por Symantec, la variante W32.Crysis tiene tres vectores de infección: Uno a través del clásico autorun.inf agregado a unidades extraíbles, otro con el despliegue de módulos en un dispositivo Windows Mobile, y el restante filtrándose en una imagen VMWare existente. Si Crisis detecta una imagen VMWare en el sistema, es capaz de ejecutar una instancia del VMWare Player y copiarse en el interior de esa imagen. Ahora, esto no sucede porque exista una vulnerabilidad en VMWare, sino porque las imágenes pueden ser montadas y/o modificadas aún sin la ejecución del entorno virtual. Symantec también destaca que el malware usualmente busca terminar su actividad ante la presencia de entornos virtuales para evitar un posible análisis, pero Crisis hace exactamente lo contrario, por lo que sería el primero en su clase.

    En cuanto a la infección sobre dispositivos Windows Mobile, esto sucede si el dispositivo es conectado a un ordenador ya infectado, y el análisis del código reveló que no tendría ninguna clase de actividad sobre dispositivos Android o iOS. Con la amenaza identificada, será cuestión de mantener actualizadas las definiciones de nuevos programas antivirus y antimalware para estar protegidos, aunque un poco de información extra nunca hace daño. Los instaladores oficiales del Flash Player siempre conviene descargarlos en la página de Adobe, y nunca está de más ver la extensión del archivo que estamos obteniendo.

    Anuncio oficial:  Haz clic aquí
Tags:

¿Y tú, qué opinas?

  • #1 el pesado de linux
    el pesado de linux lunes, 27 de agosto de 2012, 18:55

    deberian todos pasarse a linux, porque linux es seguro no como windows que es un caldo de cultivo para virus y troyanos. prueben ubuntu no se arrepentiran jajaja.

    Responder >> Attention Minus Plus Votos: -27 de 35
  • #2 demente
    demente lunes, 27 de agosto de 2012, 19:11

    cualquier software o programa no es algo virtual?

    Responder >> Attention Minus Plus Votos: -13 de 15
  • #3 Manolo
    Manolo lunes, 27 de agosto de 2012, 19:20

    #1 pasarse a linux ? eso seria lo ultimo que alguien puede hacer, ya que linux aun esta en pañales en cuanto a sofware y utilidades...

    Responder >> Attention Minus Plus Votos: -12 de 34
  • #4 Franccesco
    Franccesco lunes, 27 de agosto de 2012, 19:36

    #3 Pañales? Linux fue desarrollado en 1991 y windows en 1983 y aún asi linux es uno de los sistemas mas estables y funcionales que existen. Incluso Android es linux, Debian es linux, Ubuntu el cual esta basado en Debian es linux.

    Y Adivina que? Linux esta basado en UNIX, el cual fue desarrollado por Ken Thompson, Douglas McIlroy y Dennis Ritchie en 1969. No es nada nuevo en cuanto a software y utilidades.

    Responder >> Attention Minus Plus Votos: 8 de 24
  • #5 soria
    soria lunes, 27 de agosto de 2012, 21:11

    PERO POR DIOS.. Cuando TODOS nos pasemos a linux todos esos terminos de malware y virus pasaran a la historia porque simplemente ya no existirán! será como encontrar a alguien hablando actualmente de vhs jeje.. en serio.. lo veo aqui en mi mente y es un mundo perfecto, todos con linux y ubuntu en su compu.. y los virus desaparecidos, no mas gente pobre pisoteada por grandes corporaciones internacionales como microsoft.. Hagan el CAMBIO.. Yo ya me uní. LA COMUNIDAD DE LINUX ESPERA POR TÍ... ¿QUE PUEDES PERDER?

    Responder >> Attention Minus Plus Votos: -18 de 22
  • #6 sonico
    sonico lunes, 27 de agosto de 2012, 21:14

    #4 Y adivina que? Linux tambien fue elaboradoen codigo binario el cual fue desarrollado por George Boole en 1854 osea que no es nada nuevo..

    Responder >> Attention Minus Plus Votos: -2 de 12
  • #7 _cero_
    _cero_ lunes, 27 de agosto de 2012, 21:26

    #5 Jajajaja un mundo con Linux y sin virus, jajajajaja los virus son programas ni más ni menos, ahora cámbiale a tu frase la palabra virus por programa y lo mal que suena, lo mal y real, en Linux no es que no se puedan ejecutar correctamente virus, es que en general no se puede ejecutar correctamente nada.
    En fin que a leer mejor ya que #4 te dijo “software y utilidades” y en eso Linux lleva siglos de retraso, no sirve para nada más que para lo básico.

    Responder >> Attention Minus Plus Votos: 0 de 16
  • #8 <a href="../../foro/member.php?u=42322" target="_self">devildrey33</a>
    devildrey33 lunes, 27 de agosto de 2012, 21:33

    #5 no existe tal mundo perfecto, hace poco vi que sacaron un antivirus para mac os, y mac os esta basado en unix al igual que linux.

    Si que es cierto que ciertos sistemas operativos son menos propensos a tener virus por muchos factores, PERO AL FINAL el 99% de los casos es culpa del usuario si le entra un virus.

    Responder >> Attention Minus Plus Votos: 14 de 16
  • #9 hector
    hector lunes, 27 de agosto de 2012, 21:47

    Aquí a todos les dió por pelear por windows, linux, mac sean razonables los tres son los sistemas operativos que tiene la inmensa mayoría de los seres mortales mas o menos así 75% win, 15% lin y 10% mac para bien o para mal los tres son la revolución de la era de la información y los tres tienen todo sus méritos bien ganados y trabajo con todos ellos de maravilla.

    Pasando a lo importante de la nota es muy grave el asunto de que ya ni las máquinas virtuales donde uno suele realizar todo tipo de laboratorios de sistemas operativos en entornos controlados esté a salvo.

    A ponernos las pilas con las cosas que se descargan y se instalan por el simple hecho de la curiosidad.

    Responder >> Attention Minus Plus Votos: 6 de 8
  • #10 ioooo
    ioooo lunes, 27 de agosto de 2012, 22:25

    ok. que linux sea el S.O. mas usado del mundo entonces que?.. Le pasaría lo mismo que a windows. no es asi?. Que alguien me corriga por que soy un ignorante en todo lo que es linux.

    Responder >> Attention Minus Plus Votos: 5 de 17
  • #11 Benito
    Benito lunes, 27 de agosto de 2012, 22:51

    #10 no te preocupes, tú por lo menos vas con humildad, y no como los de arriba que comentan con tanta seguridad y soberbioa cuando precisamente demuestran no tener ni idea de lo que dicen xD

    Sobre tu pregunta, la respuesta es un rotundo NO. Sí que aumentaría la cantidad de infecciones, eso es obvio, pero precisamente la poca amigabilidad con el ususario de Linux, es la que le hace más resistente a infecciones de virus, ya que estos no tienen tanta facilidad para ejecutarse, ni mucho menos tanta facilidad para ser persistentes (quedarse).

    Los computadores son máquinas muy complejas, hay que saber utilizarlas y cualquiera puede hacer cualquier cosa en prácticamente cualq...     Leer más

    Responder >> Attention Minus Plus Votos: 8 de 10
  • #12 bambi
    bambi martes, 28 de agosto de 2012, 03:05

    #5 Bueno, Android es Linux y sin embargo ya hay montones de virus para Android, tu mundo perfecto no existe, los virus seguirán existiendo cualquiera sea el sistema operativo que uses.

    Responder >> Attention Minus Plus Votos: 7 de 9
  • #13 Sunil Sdlavort
    Sunil Sdlavort martes, 28 de agosto de 2012, 03:15

    Está claro que se hacen más virus (o programas maliciosos) para windows porque hay más usuarios con ese SO. Cuando la balanza se vaya para el otro lado, también lo harán los creadores de dichos programas. Así que los que usan linux, no le recomienden a otros que se pasen. y como decía uno, "cada uno hace de su culo un florero si quiere", no jodan!!!

    Responder >> Attention Minus Plus Votos: 8 de 10
  • #14 juan de la flecha
    juan de la flecha martes, 28 de agosto de 2012, 05:25

    Veo mucha ignorancia referente al tema de linux no se debe ser usuario experto pero uno se puede documentar un poco y probar para saber primeramente que linux la ejecución de un virus como en windows es algo es algo sumamente difícil sumando la gran cantidad de distros con variaciones en los directorios con archivos del sistema, realizar y ataque implicaría mucho tiempo y esfuerzo dirigido a alguien en especifico..Con Android pasa lo siguiente: el usuario no tiene privilegios de administrador por ende no tiene control sobre la mayoria de los procesos además seamos francos solo entran por descuido y desconocimiento del usuario común, si fuera por eso del SO mas usado en el mundo de linux es ... Leer más

    Responder >> Attention Minus Plus Votos: -3 de 7
  • #15 linux man
    linux man martes, 28 de agosto de 2012, 05:33

    En concluscion viva linux a la mierda Winbugs y mocosoft el peor sistema del mundo el cual no es la base de nadaaaa tan contrario a todos los derivados de UNIX

    Responder >> Attention Minus Plus Votos: -6 de 6
  • #16 polyys
    polyys martes, 28 de agosto de 2012, 07:41

    #11
    Bueno no solo que la gente no quiera pensar o aprender sino que en Windows no necesitan aprender nada nuevo, es lo que han estado usando desde que aprendieron a usar la PC. Cambiar a Linux les presenta complicaciones porque es aprender todo de nuevo. Y si bien por ahi las cosas "pueden" llegar a resultar un poco mas complicadas a veces, la cosa pasa mas por el volver a aprender, que seria igual que pasarse de un auto con direccion hidraulica a uno con direccion comun o viceversa.
    Y con respecto a los virus en Linux (en mi opinion me parece) no hay muchos virus dando vueltas porque son pocas personas usuarios y la mayoria es gente bien intensionada. Ademas no cualquiera usa ...     Leer más

    Responder >> Attention Minus Plus Votos: 0 de 4
  • #17 AshWilliams
    AshWilliams miércoles, 29 de agosto de 2012, 23:42

    #1 Claro que sí, campeón :notonto:

    Responder >> Attention Minus Plus Votos: 0 de 0
  • Cargando...Cargando...

  • nuevo comentario
    Nombre

    Campo obligatorio

    Email

    Escriba una dirección de correo electrónico con el formato sunombre@ejemplo.com.

    Campo obligatorio

  • enviar >> vista previa Volver a comentarios

 
Ir arriba