'Crisis' raakt VMware virtual machines
De spionagesoftware, genaamd Crisis, onderschept e-mailverkeer en berichtendiensten. Verder kan de software microfoons en camera's van bijvoorbeeld laptops aanzetten om informatie uit de omgeving van de computer op te pikken.
Shutterstock
Shutterstock
De malware komt als een Java archive (JAR)-bestand binnen en gedraagt zich als een officiële Adobe Flash installer. Crisis bestaat uit een Windows en een Mac-executable bestand. Volgens Symatec-onderzoeker Takashi Katsuki is het waarschijnlijk de eerste keer dat malware zich met succes richt op virtual machines. Daarmee is een nieuwe weg ingeslagen door de makers van malware.
Op een Windowscomputer zoekt de software naar VMware Virtual machines en kopieert zichzelf daarop door gebruik te maken van VMware Player. De software bevat tevens een module om Windows Mobile-apparatuur te besmetten zodra ze aan een geïnfecteerde Windowscomputer worden gekoppeld. Na infectie van een Mac activeert Crisis een Mach-O bestand dat uitvoerbaar is op het Apple-besturingssysteem.
Volgens Symantec is Crisis tot nog toe op enkele tientallen machines aangetroffen. Dat is nog niet veel, maar Symantec waarschuwt dat de verspreiding erg snel kan verlopen doordat de softare zich hecht aan berichten die de onder meer via Skype Adium en MSN Messenger worden verspreid vanaf de besmette pc's.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee