OSX.Crisis nuevo malware para Mac
Symantec reporta una nueva amenaza para el sistema operativo de Apple. OSX.Crisis se extiende a cuatro ambientes diferentes: Mac, Windows, máquinas virtuales y Windows Mobile.
La amenaza se propaga con inteligencia:
Trata de copiarse a sí mismo y un archivo autorun.inf en una unidad de disco extraíble, otro es introducirse en una máquina virtual de VMware, y el último método es colocar módulos en un dispositivo con Windows Mobile.
OSX.Crisis busca una máquina virtual de VMware cuando se encuentra en un equipo infectado, si encuentra una imagen, se monta a ella y se copia en la misma imagen mediante el uso de la herramienta VMware Player.
Cabe señalar que esta malware no utiliza una vulnerabilidad en el software VMware sino que sabe que la máquina virtual no es más que un archivo o una serie de archivos en el disco de la máquina host. Esos archivos son fáciles de manipular o montarse directamente aún y cuando la máquina virtual no se está ejecutando.
Durante los primeros meses del año se han visto más vulnerabilidad en Mac OS X que en otros años, recordemos el OSX.Flashback. Symantec visualizó el comportamiento de OSX.Crisis en programas como Adium, Firefox, MSN Messenger (mac) y Skype.
Se le considera como el primer malware que se propaga en una máquina virtual.