Era stato scoperto circa un mese fa e identificato come un nuovo esemplare della non affollatissima categoria dei malware per Mac OS X: Kaspersky, la società che per prima l'ha individuato, l'aveva battezzato Crisis.

Ora, però, grazie a ulteriori analisi condotte da Symantec, è emerso che la minaccia in realtà è ben più grave: Crisis è infatti un malware multipiattaforma. L'articolo continua qui sotto.

Chi abbocca vede procedere una finta installazione di Flash, mentre in realtà, un fila JAR si installare per davvero e attiva il malware, che inizia a intercettare le email, registra la cronologia dei siti visitati e cattura tutto quanto venga digitato dall'utente.

Crisis colpisce in questa maniera sia Mac OS X che Windows; per facilitare la propria diffusione in quest'ultimo ambiente crea sui dispositivi collegati tramite porta USB un file autorun.inf, così da farsi eseguire ogni volta che la periferica infetta viene collegata a un computer con Windows.

Lo schema illustra le modalità di infezione adoperate da Crisis

C'è di più. Questo malware riesce a infettare anche gli smartphone con Windows Mobile (che sfrutta per colpire i PC quando si effettua la sincronizzazione) e perfino i file delle macchine virtuali create con VMWare Fusion.

Dato che l'infezione delle macchine virtuali colpisce direttamente i file (montando l'immagine del disco e sfruttando VMWare Player), non è necessario che queste siano in esecuzione: si tratta del primo esemplare conosciuto di malware a comportarsi in questo modo.