Crisis, il malware Java multipiattaforma

Lo scorso luglio, è stato scoperto da parte dei Kaspersky Labs, un nuovo e potente malware multi piattaforma chiamato Crisis. La particolarità di questo malware si pensava fosse solamente la possibilità di infiltrarsi in sistemi sia Windows che Osx, mentre ora arrivano altre nuove terribili notizie da parte di Symantec.

Il malware si diffonde tramite meccanismi di ingegneria sociale, spacciandosi per un aggiornamento di flash player. Viene quindi caricata un applet Java che consente di riconoscere il sistema operativo e di installare i file giusti, e aprire una backdoor sul proprio pc.

Tra le funzioni, può leggere email, messaggi da software di messaggistica istantanea, spiare le pagine di Safari e Firefox, registrare chiamate Skype e altro ancora.

Questo virus, a detta di Symantec, ha la capacità di poter infettare anche macchine virtuali, cosa che fino ad ora, non è stato in grado di attuare nessun malware. I sistemi operativi mobili come iOs e Android non sono soggetti ad infezione da parte di Crisis.

Symantec ricorda che questo virus si replica su periferiche di archiviazioni esterne, e infetta macchine virtuali e anche i telefoni Windows Phone. La parte curiosa è che si sospetta che buona parte del codice di Crisis venga da fonti govenative, il che lo rende molto più pericoloso dei suoi predecessori.




Tags:

Reply