Новый вирус-шпион Crisis способен проникать в виртуальные машины

Корпорация Symantec сообщила о новой интеллектуальной вредоносной программе, созданной злоумышленниками для хищения информации.

Согласно предположениям компании, он был создан программистами из Италии как инструмент для ведения частных расследований или шпионажа, включая запись аудио и хищение информации из адресных книг.

В настоящее время эксперты изучают обнаруженные угрозы OSX.Crisis и W32.Crisis — высокоинтеллектуальный вирус-шпион, одновременно использующий множество векторов заражения и схем кражи информации.

Как рассказали CNews в Symantec, угроза нацелена на компьютеры под управлением операционных систем Windows и Mac OS, а также мобильные устройства под управлением Windows Mobile. Помимо этого, она способна проникать и в виртуальные машины в тех случаях, когда они присутствуют на компьютере.


Схема работы Crisis

Эксперты Symantec полагают, что это первый вирус, способный инфицировать гостевые виртуальные машины после заражения их хоста.


Функционал Crisis по краже информации

Из функций хищения информации в компании особенно выделяют хищение информации из социальных сетей Twitter и Facebook, а также писем веб-сервиса GMail.

©  CNews