В распространяемом HackingTeam кросс-платформенном трояне Crisis (он же DaVinci и Morcut) обнаружен новый функционал, позволяющий заражать образы виртуальных платформ VMware и мобильных устройств на базе Windows Mobile. Напомним, что троян Crisis был обнаружен в конце июля этого года, распространялся в виде Java-загрузчика (Trojan.Maljava) и может заражать различные платформы, в том числе Mac и Windows. Если устанавливаемый на Mac-системы (Mac OS X "Snow Leopard" и "Lion") троянский модуль позволяет лишь получить удаленный полный контроль над системой, а также может записывать разговоры Skype и видео, следить за нажатиями клавиш, перехватывать сетевой трафик средств обмена мгновенными сообщениями ICQ, Adium и Microsoft Messenger, а также веб-браузеров Firefox и Safari, то версия для Windows имеет продвинутые функции распространения. Кроме уже стандартной для троянов функции распространения через съемные носители, троян Crisis обладает уникальными механизмами заражения образов виртуальных систем VMware и мобильных устройств на базе Windows Mobile. Заражения образа VMware происходит через автоматическое монтирование файловой структуры с использованием VMware Player, а затем заменой системных ресурсов на инфицированные. По мнению антивирусных специалистов Symantec это один из первых троянов, распространяющихся таким образом. Для заражения подключенных к скомпрометированной системе мобильных устройств используются функции Remote Application Programming Interface (RAPI), характерные для Windows Mobile и отсутствующие на платформах Android и iPhone. Таким образом, троян Crisis позиционируемый разработчиками как «кибер-оружие XXI века» оправдывает свое название количеством поддерживаемых платформ. Кроме того, интересен тот факт, что специалисты компании Intego предполагают связь разработчиков трояна с итальянскими правоохранительными органами, которые используют в своей деятельности похожую коммерческую разработку. Лаборатории Касперского удалось обнаружить лишь несколько десятков заражений этим трояном, что по мнению специалистов опять подтверждает слабость существующих антивирусных систем перед новыми типами угроз. Антивирусные специалисты рекомендую пользователям внимательней относиться к антивирусной защите своих систем и не запускать программы, полученные из сомнительных источников.
Подробности