Ερευνητές της Kaspersky Labs έδωσαν μια αναλυτική περιγραφή του νέου malware με το όνομαCrisis το οποίο μολύνει συστήματα με Windows και Mac OS X, virtual machines με VMWare αλλά και συσκευές με Windows Mobile.
Το malware εμφανίζεται ως Java Flash installer με στόχο να πείσει το χρήστη να το εγκαταστήσει στο σύστημα του. Ταυτόχρονα είναι σε θέση να εντοπίζει το λειτουργικό σύστημα και να εκτελεί τον κατάλληλο installer.
Αρχικά υπήρχε η εντύπωση ότι το malware μόλυνε αποκλειστικά συστήματα με Mac OS X, αλλά μετά από έρευνα της Symantec εντοπίστηκε ότι είναι σε θέση να αντιγραφεί μόνο του και να δημιουργήσει ένα αρχείο autorun σε κάποιο αφαιρούμενο δίσκο ή ακόμα και σε ένα VMWarevirtual machine.
Η Intego, μια εταιρεία που ασχολείται με την ασφάλεια στα Mac, αναφέρει ότι το Crisis έχει τις ρίζεις του σε ένα trojan που αρχικά είχει αδειοδοτηθεί για χρήση σε μονάδες επιβολής του νόμου και άλλες ανακριτικές αρχές, ενώ στόχος του ήταν η παρακολούθηση. Σύμφωνα με τηSymantec αυτή τη στιγμή λιγότερα από 60 συστήματα είναι μολυσμένα με το Crisis.
Ας ελπίσουμε ότι θα μείνει εκεί.
