Компания Symantec предупреждает о появлении «всеядной» вредоносной программы Crisis, поражающей устройства различных типов.
Изначально Crisis попадает на компьютер в виде JAR-файла,
используя методы социальной инженерии. Программа может поражать ПК под
управлением операционных систем Windows и Mac OS X. Кроме того, Crisis
способен инфицировать мобильные устройства с Windows Mobile.
Более того, Crisis ищет на компьютере-жертве образы виртуальных
машин VMware, монтирует их и записывает себя внутрь. Эксперты отмечают,
что такое поведение нетипично для известных вредоносных программ.
Crisis перехватывает сообщения электронной почты и
интернет-пейджеров, осуществляет мониторинг активности пользователя в
Сети, записывает клавиатурный ввод, делает скриншоты экрана, а также
шпионит за ПК-пользователем через микрофон и веб-камеру. Кроме того,
Crisis открывает «чёрный» ход в систему.
Впрочем, специалисты отмечают, что широкого распространения вредоносная программа пока не получила: количество заражений не превышает 50 по всему миру.
Подготовлено по материалам Symantec.
|