Quando executado no Macintosh, o vírus Crisis age como um espião, tentando roubar informações do sistema e enviar para um servidor na internet. Ele é compatível com vários programas, como os navegadores Safari e Firefox, e os mensageiros Skype e Adium, sendo capaz inclusive de capturar as teclas digitadas. O vírus não exige a senha do administrador para ser instalado.
No Windows, além dessas funcionalidades, ele também consegue se disseminar para um celular com Windows Mobile, caso um seja conectado ao PC. A Symantec ainda não tem muitos detalhes sobre essa função. O vírus não se espalha para celulares com Windows Phone, o novo sistema da Microsoft para smartphones.
Máquinas virtuais
A função mais inovadora do Crisis é a infecção de máquinas virtuais VMWare. Máquinas virtuais são usadas para executar mais de um sistema operacional ao mesmo tempo em um computador, isolando um sistema do outro para fins de segurança, teste de aplicativos, compatibilidade ou mesmo análise de vírus. Caso o Crisis detecte um arquivo de uma máquina virtual VMWare, ele é capaz de infectá-lo.
A desenvolvedora do VMWare destacou que a praga não explora nenhuma vulnerabilidade no software e que o Crisis não contamina máquinas virtuais criptografadas. O código também não é capaz de "sair" de uma máquina virtual – ele infecta as máquinas virtuais somente caso já tenha conseguido atacar o sistema hospedeiro principal. Esse comportamento do vírus chamou a atenção, porque normalmente códigos maliciosos evitam ser executados em máquinas virtuais.
O Crisis ainda inclui uma função para se espalhar em pen drives usando o recurso de reprodução automática ("autorun"). De acordo com a Kaspersky Lab, que chama o vírus de "Morcut", não há informações sobre muitas vítimas da praga digital. Sergey Golovanov, analista da Kaspersky Lab, avaliou que as características e funções do código indicam que ele poderia ser usado não apenas por criminosos, mas também por autoridades policiais.
fonte g1
0 comentários:
Postar um comentário