I ricercatori del Kaspersky Lab consigliano cautela su quel che viene scaricano dal Web e installato sulle proprie macchine, perché in circolazione c’è un Trojan multi-piattaforma estremamente pericoloso. È stato chiamato Crisis e colpisce indistamente OS X, Windows e le macchine virtuale sotto VMWare Fusion.
L’applicazione si traveste da installer Flash basato su Java, e tenta di convincere l’utente a procedere all’installazione. Una volta fatto il danno, le conseguenze sono importanti:
Una volta eseguito, il Trojan determina il Sistema Operativo ed esegue l’installer opportuno attraverso un file JAR contenuto nel malware stesso. In origine, si riteneva che il malware fosse progettato specificatamente per OS X, ma ulteriori ricerche presso Symantec hanno portato alla luce che può anche copiarsi da sé e creare un file di autorun su un disco rimovibile o in una macchina virtuale VMWare. […]
Il Trojan “Crisis” è capace di intercettare le mail e i messaggi istantanei, nonché di tenere traccia dei siti Web visitati col computer infetto.
E questo è niente, almeno stando a quel che spiega Symantec, tant’è che per infettare la macchina virtuale non c’è neppure bisogno che Fusion sia in esecuzione: il pacchetto, infatti, è in grado cercare le immagini disco di VMWare e contaminarle come un comune file.
Per fortuna, tutti i più moderni anti-malware dovrebbero essere in grado di riconoscere la il pacchetto Jar come “Trojan.Maljava;” l’eseguibile OS X, invece, viene indicato dalla sigla “OSX.Crisis,” mentre quello Windows da “W32.Crisis.” Interessante infine la genesi del software malevolo: pare si tratti della versione modificata di un Trojan utilizzato nelle normalmente nelle investigazioni delle forze dell’ordine. Al momento, comunque, in tutto il mondo non si contano più di 60 infezioni; ciononostante, massima attenzione.