Malware multipiattaforma infetta Windows, Mac e smartphone

Nato per i sistemi Apple, Crisis colpisce anche Windows Mobile e le macchine virtuali VMWare Fusion.



[ZEUS News - www.zeusnews.it - 24-08-2012]

Crisis malware multipiattaforma Windows Mac OS X W

Era stato scoperto circa un mese fa e identificato come un nuovo esemplare della non affollatissima categoria dei malware per Mac OS X: Kaspersky, la società che per prima l'ha individuato, l'aveva battezzato Crisis.

Ora, però, grazie a ulteriori analisi condotte da Symantec, è emerso che la minaccia in realtà è ben più grave: Crisis è infatti un malware multipiattaforma. L'articolo continua qui sotto.

Sondaggio
Secondo te come stanno cambiando gli attacchi informatici?
Ci sono sempre più attacchi automatizzati verso i server anziché verso gli individui.
Gli attacchi sono più globali, dall'Europa all'America all'Asia all'Australia.
L'impatto maggiore è sui conti aziendali e sui patrimoni medio alti.
Gli attacchi colpiscono istituzioni finanziarie di tutte le dimensioni.
Gli hacker sono sempre più veloci.
I tentativi di transazioni sono più estesi e più elevati.
Gli attacchi sono più difficili da rilevare.
E' aumentata la sopravvivenza dei server.

Mostra i risultati (1673 voti)
Leggi i commenti
Per diffondersi adopera una tecnica già sfruttata da molti suoi colleghi: convince chi naviga nel web a installarlo spacciandosi per un aggiornamento del plugin di Adobe Flash Player per il browser.

Chi abbocca vede procedere una finta installazione di Flash, mentre in realtà, un fila JAR si installare per davvero e attiva il malware, che inizia a intercettare le email, registra la cronologia dei siti visitati e cattura tutto quanto venga digitato dall'utente.

Crisis colpisce in questa maniera sia Mac OS X che Windows; per facilitare la propria diffusione in quest'ultimo ambiente crea sui dispositivi collegati tramite porta USB un file autorun.inf, così da farsi eseguire ogni volta che la periferica infetta viene collegata a un computer con Windows.

crisis azione
Lo schema illustra le modalità di infezione adoperate da Crisis

C'è di più. Questo malware riesce a infettare anche gli smartphone con Windows Mobile (che sfrutta per colpire i PC quando si effettua la sincronizzazione) e perfino i file delle macchine virtuali create con VMWare Fusion.

Dato che l'infezione delle macchine virtuali colpisce direttamente i file (montando l'immagine del disco e sfruttando VMWare Player), non è necessario che queste siano in esecuzione: si tratta del primo esemplare conosciuto di malware a comportarsi in questo modo.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 14)

Secondo me l'unico punto debole dei repo è che se uno riesce a comprometterlo allora son beghe per tutti quelli che lo usano. Però visti i tipi di controllo, i meccanismi che vengono adottati etc... risultano veramente poche le violazioni di questo tipo. Infatti io non vedo di cattivo occhio il meccanismo di apple per installare le... Leggi tutto
28-8-2012 19:25

Esistono repo (dietro pagamento) per Linux/BSD che addirittura danno le Patch e gli aggiornamenti addirittura prima di ogni segnalazione in rete. La MS potrebbe tutelarsi con un contratto di ferro e inoltre potrebbe controllare con diversi strumenti d'osservazione. Del resto quello che fanno i grossi siti di Download. Certo sarebbe... Leggi tutto
28-8-2012 13:03

Ehm... recentemente ho fatto quello che sembrava un aggiornamento di Flash, con l'aspetto dei precedenti. Avevo avast! attivo, come faccio a controllare se mi sono buscato... il raffreddore? Dato il mio nick, siate comprensivi nelle spiegazioni... :oops:
28-8-2012 11:04

Una sicurezza parziale: uno dei punti deboli dei repo è che patch e aggiornamenti arrivano anche giorni dopo alla pubblicazione sul sito del progetto; e poi, in linux il codice viene pacchettizzato dal gestore del repository e si considera lui responsabile, ma se io propongo un programma closed alla microsoft già pacchettizzato, questa... Leggi tutto
28-8-2012 10:42

Vero ma un repo ufficiale porta sicurezza. Io e te non ci fideremmo di un repo Close ma già avere un OS Close (o semi come OSX) come Windows è già dagli una "carriola" di fiducia. Chi può dire che nel sistema operativo Windows non ci siano spie??? Del resto non sarebbe neanche punibile! Allora se gestisse un repo dovremmo... Leggi tutto
28-8-2012 02:37

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale di questi consigli ritieni più importante per una vacanza all'insegna della sicurezza?
Aggiornare il sistema operativo, i programmi installati e le applicazioni, eliminando così eventuali falle di sicurezza già scoperte.
Evitare di usare WLAN pubbliche (in hotel, Internet Café, aeroporto...): solitamente sono protette in maniera inadeguata e i dati possono essere spiati. Meglio utilizzare una connessione mobile UMTS.
Evitare di fare online banking in vacanza e non scaricare o salvare dati personali e sensibili su Pc pubblici.
Creare un indirizzo ad hoc per inviare cartoline elettroniche via email, da disattivare al rientro qualora venisse compromesso.
Impostare una password all'accensione su smartphone e tablet e un PIN per lo sblocco della tastiera.
Fare il backup del notebook o del netbook che si porta in vacanza, crittografando i dati per limitare i danni in caso di furto.

Mostra i risultati (1923 voti)
Settembre 2025
Intelligenza artificiale per le automobili, licenziati 54 ricercatori a Torino
Dolcificanti a zero calorie e declino cognitivo: una ricerca brasiliana scopre un preoccupante legame
WinToUSB trasforma una chiavetta USB in un sistema Windows perfettamente funzionante
Meta accede a tutto il rullino fotografico senza permesso. Ma disattivare si può: ecco come
Agosto 2025
Google, stop all'obbligo di usare Gmail per gli account Android
Browser IA, l'allarme di Malwarebytes: ingannare gli assistenti e rubare dati è fin troppo semplice
Lo script che estende gli aggiornamenti di sicurezza di Windows 10 anche senza account Microsoft
La Danimarca saluta la posta cartacea: la consegna delle lettere terminerà alla fine dell'anno
PayPal, allarme sicurezza: i dati di 15,8 milioni di account in vendita sul dark web
Volkswagen, microtransazioni nelle auto: per utilizzare tutti i cavalli bisogna abbonarsi
Windows 11 24H2, dopo l'aggiornamento i dischi scompaiono. E i dati possono corrompersi
Microsoft fagocita GitHub: fine dell'indipendenza dopo sette anni. Futuro nella IA
Chiede a ChatGPT come sostituire il sale, finisce in ospedale con una malattia di cent'anni fa
Windows 2030, addio a mouse e tastiera: farà tutto la IA
La bolla finanziaria degli LLM
Tutti gli Arretrati
Accadde oggi - 9 settembre


web metrics