Praga 'Crisis' é disseminada em arquivo do Java.
Infecção de máquinas virtuais só ocorre no Windows.
Vírus usa arquivo do Java para infectar máquinas
com Mac OS X e Windows (Foto: Divulgação)
A fabricante de antivírus Symantec divulgou nesta sexta-feira (24) novas informações sobre um vírus descoberto em julho chamado "Crisis". A praga chega em formato ".jar", usado pelo Java, sendo compatível com Windows e Mac OS X e podendo ser disseminado em páginas web por meio do plug-in do Java. No Windows, o vírus também tem a capacidade de infectar celulares com Windows Mobile e máquinas virtuais no formato VMWare, sendo a primeira praga conhecida a ter essa capacidade.com Mac OS X e Windows (Foto: Divulgação)
Quando executado no Macintosh, o vírus Crisis age como um espião, tentando roubar informações do sistema e enviar para um servidor na internet. Ele é compatível com vários programas, como os navegadores Safari e Firefox, e os mensageiros Skype e Adium, sendo capaz inclusive de capturar as teclas digitadas. O vírus não exige a senha do administrador para ser instalado.
No Windows, além dessas funcionalidades, ele também consegue se disseminar para um celular com Windows Mobile, caso um seja conectado ao PC. A Symantec ainda não tem muitos detalhes sobre essa função. O vírus não se espalha para celulares com Windows Phone, o novo sistema da Microsoft para smartphones.
Máquinas virtuais
A função mais inovadora do Crisis é a infecção de máquinas virtuais VMWare. Máquinas virtuais são usadas para executar mais de um sistema operacional ao mesmo tempo em um computador, isolando um sistema do outro para fins de segurança, teste de aplicativos, compatibilidade ou mesmo análise de vírus. Caso o Crisis detecte um arquivo de uma máquina virtual VMWare, ele é capaz de infectá-lo.
A desenvolvedora do VMWare destacou que a praga não explora nenhuma vulnerabilidade no software e que o Crisis não contamina máquinas virtuais criptografadas. O código também não é capaz de "sair" de uma máquina virtual – ele infecta as máquinas virtuais somente caso já tenha conseguido atacar o sistema hospedeiro principal. Esse comportamento do vírus chamou a atenção, porque normalmente códigos maliciosos evitam ser executados em máquinas virtuais.
O Crisis ainda inclui uma função para se espalhar em pen drives usando o recurso de reprodução automática ("autorun"). De acordo com a Kaspersky Lab, que chama o vírus de "Morcut", não há informações sobre muitas vítimas da praga digital. Sergey Golovanov, analista da Kaspersky Lab, avaliou que as características e funções do código indicam que ele poderia ser usado não apenas por criminosos, mas também por autoridades policiais.
Nenhum comentário:
Postar um comentário