Crisis: у Мережі з'явився просунутий шпигун

Корпорація Symantec розкриває дані про нову інтелектуальної шкідливої програми, створені зловмисниками для викрадення інформації. Під загрозою комп'ютери, що працюють і на ОС Windows, і на Mac OS, а також мобільні пристрої.

Схема роботи Crisis Експерти повідомляють, що вірус володіє унікальною здатністю поширюватися, у тому числі і через віртуальні машини, якщо відповідне ПО віртуалізації встановлено на комп'ютері. Є припущення, що він був створений програмістами з Італії як інструмент для ведення приватних розслідувань або шпигунства, включаючи запис аудіо і розкрадання інформації з адресних книг.

Останнім часом експерти вивчають виявлені загрози OSX.Crisis і W32.Crisis-високоінтелектуальний вірус-шпигун, одночасно використовує безліч векторів зараження і схем крадіжки інформації.

Загроза націлена на комп'ютери під управлінням операційних систем Windows і Mac OS, а також мобільні пристрої під управлінням Windows Mobile. Крім цього вона здатна проникати в віртуальні машини в тих випадках, коли вони присутні на комп'ютері. Експерти Symantec вважають, що це перший вірус, здатний інфікувати гостьові віртуальні машини після зараження їх хоста. З функцій розкрадання інформації слід особливо відзначити розкрадання інформації з соціальних мереж Twitter і Facebook, а також листів Web-сервісу GMail.

Більш повна інформація доступна у звіті Symantec «Crisis: The Advanced Malware» («Crisis: просунуте шкідливе пз»).