Menú de contenidos Cerrar

Noticias

Nueva versión de Morcut se abre paso hacia los equipos virtuales

Noticias

lectura de un minuto

Autores

Se ha descubierto una nueva versión del troyano informático Morcut que también ataca a los equipos virtuales desde los ordenadores infectados. Esto lo convierte en el primer programa malicioso que se conoce con esta funcionalidad.

Se descubrió al troyano Morcut, también conocido como Crisis, en julio de este año. Aquella versión estaba diseñada para atacar a equipos con Mac OS X y robar los datos del usuario guardados en el equipo al registrar las teclas pulsadas, activar las cámaras web, guardar las conversaciones de Skype y de mensajería instantánea, registrar los sitios que se visitan y capturar imágenes de pantalla.

La nueva versión de Morcut está dirigida a los sistemas operativos Windows y, además de mantener todas las funcionalidades anteriores para espiar en los equipos, también busca expandir su intrusión a los equipos virtuales. “La amenaza busca una imagen del equipo virtual VMware en el equipo infectado y, si la encuentra, intenta montar la imagen y copiarse en ella usando una herramienta de reproductor de VMware”, dijo Takashi Katsuki, analista de Symantec.

Los usuarios más preocupados por su seguridad en Internet muchas veces recurren a los ordenadores virtuales para realizar las actividades que requieren mayor protección, como ingresar a bancos en línea y hacer compras por Internet. “Esta función hace que Morcut pueda robar e interceptar los datos de los ordenadores virtuales, incluyendo la información financiera que se usa para hacer compras por Internet”, dijo Sergey Golovanov, analista de Kaspersky Lab.

Los analistas de malware utilizan a menudo ordenadores virtuales para estudiar los programas maliciosos. Por esta razón, estos programas tratan de huir de los ordenadores virtuales y no de ingresar en ellos. “Este podría ser el primer programa malicioso que intenta expandirse hacia un equipo virtual”, afirmó Katsuki. “Muchas amenazas tratan de destruirse a sí mismas cuando encuentran un ordenador virtual como VMware para evitar que las analicen, por lo que este podría ser un avance para los escritores de malware”, explicó el analista.

Fuentes:

Crisis malware infects VMware virtual machines, researchers say Computerworld

Crisis Financial Malware Spreads Via Virtual Machines InformationWeek

Researchers in “Crisis” mode over virtual spyware find SC Magazine

Autores

Nueva versión de Morcut se abre paso hacia los equipos virtuales

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

De los mismos autores

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada

En la misma categoría

    • Últimas publicaciones
    Informes

    BlindEagle vuela alto en LATAM

    Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

    MosaicRegressor: acechando en las sombras de UEFI

    Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

    Suscríbete a nuestros correos electrónicos semanales

    Las investigaciones más recientes en tu bandeja de entrada

    Amenazas

    Amenazas

    Categorías

    Categorías

    Otros sitios

    © 2024 AO Kaspersky Lab. Todos los derechos reservados.

    Suscríbete a nuestros correos electrónicos semanales

    Las investigaciones más recientes en tu bandeja de entrada