El troyano Crisis infecta a máquinas virtuales

El troyano Crisis infecta a máquinas virtuales

Hugo Gómez

La empresa de seguridad informática Symantec alerta, que el peligroso troyano Crisis puede infectar a máquinas  virtuales. Recordemos que una máquina virtual es un software que permite instalar un sistema operativo y programas sin realizar cambios en el sistema, evitando crear particiones y que se produzcan modificaciones en el sistema anfitrión. El troyano Crisis también conocido por Morcut, se propaga a través de un falso archivo de Flash y afecta a sistemas operativos Windows y Mac OS X. El objetivo de este troyano es robar información al usuario, permitiendo incluso el control remoto del sistema.

Si el sistema se infecta por Crisis, este grabará todas nuestras conversaciones realizadas a través de programas de mensajería instantánea o videollamada y monitorizará toda nuestra navegación para obtener información sobre las páginas visitadas.

Ahora por si fuera poco, Symantec ha descubierto que el malware Crisis puede infectar máquinas virtuales, incluso si estás están inactivas.  Según ha revelado Symantec, el troyano Crisis busca si en el sistema existe alguna máquina virtual y en caso afirmativo, monta la imagen y la infecta utilizando VMPlayer.

Symantec también avisa que si bien Crisis afectaba en un principio a sistemas Windows, Mac e incluso Windows Phone, los usuarios de Android e iOS también pueden verse afectados, aunque en menor medida.

Recordemos que Crisis tiene componentes de controlador de kernel, que ayuda a ocultar el malware, haciendo muy difícil su detección y eliminación.

Fuente: The Inquirer

Contenido recomendado:

Manuales de seguridad

Manual de VirtualBox

Manual de VirtualPC

Manual de VMWare