Crisis, el malware multiplataforma que afecta a OS X y a Windows

Crisis, el malware multiplataforma que afecta a OS X y a Windows

Escrito por: Carlos Villar    23 agosto 2012     2 minutos

Crisis es un troyano que se camufla tras un archivo JAR y es capaz de identificar el Sistema Operativo del ordenador anfitrión y afectaría tanto a OS X, como a Windows o Windows Mobile, pero no a iOS o a Android.

Con el nombre de Crisis, tan adecuado para los tiempos que vivimos, se ha bautizado a un nuevo tipo de malware que es capaz de infectar indiscriminadamente a equipos con Windows, OS X, Windows mobile e incluso máquinas virtuales creadas en VMWare.

Simulando ser un instalador Flash de Java, una vez se ejecuta, identifica el sistema operativo del equipo y elige el instalador adecuado al mismo (mediante un archivo JAR incluido en el paquete) y es capaz de interceptar e-mails, mensajes instantáneos o registrar los sitios visitados desde el equipo infectado.

Crisis, que en principio parece haber sido desarrollado inicialmente para el entorno OS X, es capaz de copiarse a si mismo e incluso crear un archivo autoejecutable en un disco duro externo o en una máquina virtual de VMWare.

Según los analistas de Symantec, Crisis infecta la máquina virtual como a cualquier otro archivo y ni siquiera la necesita para funcionar. Muchos de estos malwares se autodestruyen cuando se topan con una aplicación de monitorización en un máquina virtual, para evitar ser analizados, por lo que estaríamos ante un avance en la creación de este tipo de amenazas.

En cuanto a los dispositivos con Windows Mobile, la infección se produce durante el proceso de sincronización y no afecta ni a iOS, ni a Android, porque Crisis se propaga a través de la Interfaz de Aplicación Remota (Remote Application Programming Interface), que es incompatible con ambas plataformas.

El software anti-malware detecta el archivo JAR como Trojan.Maljava, el programa en OS X como OSX.Crisis y como W32.Crisis en Windows.

El troyano, que se cree que tiene su origen en un software creado para monitorizar la red con propósitos de investigaciones legales o refuerzo de la ley (sorpresa, sorpresa…) apenas ha infectado a 60 dispositivos en todo el mundo, pero quizás aparezcan réplicas en un futuro a mayor escala.

Vía | Symantec