Bueno por lo visto este malware o más específicamente ‘rootkit’ tiene un dentro de sus posibilidades aprovechar la herramienta VMware Player para lograr montarse finalmente sobre la imagen de nuestras maquinas virtuales.
Realmente no es que una máquina virtual nunca pudiese infectarse de algún tipo de malware, lo que pasa es que este malware llamado ‘Crisis’ o ‘Morcut’ tiene dentro de sus características de propagación aprovecharse de Vmware.
Sus métodos de propagación son tres según lo que he podido informarme y según Symantec:
- Puede copiarse así mismo en un archivo ‘autorun.inf’ para finalmente ubicarse sobre unidades extraíbles. Es decir cuidado con las USB señores empresarios y personas que utilizamos VMware. Aconsejaría también mantener habilitado la opción que ya tienen muchos antivirus del mercado, que es la de des-habilitar el autorun de las unidades extraíbles.
- Se propaga fácilmente a través de maquinas virtuales VMware.
- Puede infectar también fácilmente a dispositivos con Windows Mobile.
Lo que logra hacer este malware después de infectarnos es abrir una ‘puerta trasera’ en donde puede grabar conversaciones de Skype, mensajería instantánea e inclusive grabar tráfico de Firefox.
Por favor mantengamos un buen antivirus instalado y así nos evitaremos muchos problemas.
Por aquí me encontré una herramienta de desinfección para MAC:
Por aquí me encontré una herramienta de desinfección para MAC:
No hay comentarios:
Publicar un comentario