Virusas "Crisis": kenčia net "VMware" virtualiųjų mašinų atvaizdai

Kompanija "Symantec" įspėja, jog pasirodė tikrai „įžūlus ir visuotinis“ kompiuterinis virusas "Crisis", kuris infekuoja įvairiausių tipų įrenginius. Iš pradžių "Crisis" į kompiuterinę sistemą patenka JAR failo pavidalu, o tam reikalui pasinaudoja gerai išbandytais vadinamosios socialinės inžinerijos metodais.

Programa gali užkrėsti asmeninius kompiuterius su operacinėmis sistemomis "Windows" ir "Mac OS X". Be to, "Crisis" sugeba prasibrauti ir į mobiliuosius įrenginius su operacine sistema "Windows Mobile". Tačiau ir tai dar ne viskas.

Kenkėjiška programa aukos kompiuteryje ieško ir "VMware" virtualiųjų mašinų atvaizdų. Juos suradęs, virusas juos užkrauna ir įsirašo savo kopijas į jų vidų. Ekspertai pažymi, jog toks elgesys yra visiškai netipinis žinomoms kenkėjiškoms programoms.

"Crisis" perima elektroninio pašto pranešimus, taip pat trumpąsias žinutes, perduodamas internetu, taip pat vykdo tinklo aktyvumo monitoringą, įrašo klaviatūros paspaudimus, daro ekrano vaizdus, seka vartotojus mikrofono ir internetinės kameros pagalba, kuriuos taip pat aktyvuoja savarankiškai. Kartu atveriamos „durys“ į sistemą, kuriomis greičiausiai naudojasi kenkėjo kūrėjai kitoms operacijoms atlikti.

Tiesa, specialistai pažymi, jog kenkėjiška programa nėra labai paplitusi (bent jau kol kas): užkrėstų sistemų skaičius neviršija 50 visame pasaulyje. Tokiu būdu, galima spėti, kad tai vėl gi specifinis virusas, kuris galbūt taip pat naudojamas kaip kibernetinis ginklas prieš tikslines kompiuterines sistemas.

   

Facebook komentarai