Nous suivre Industrie Techno

Le malware Crisis s'en prend à VMware

Mathieu Brisou
Le malware Crisis s'en prend à VMware

© Symantec

Pour la première fois, un cheval de Troie parvient à prendre le contrôle de machines virtuelles et de téléphones portables animés par Windows Mobile.

Le logiciel indésirable Crisis, repéré sur les ordinateurs Apple fin juillet 2012, s’attaque à Windows mais également à des machines virtuelles sous VMware explique l’éditeur Symantec.

Prenant la forme d’un fichier JAR, ce malware écrit en langage Java détourne la procédure d’installation et de mise à jour du lecteur Flash d’Adobe pour se déployer. Surtout, il est capable d’analyser le disque dur pour détecter la présence du gestionnaire de machines virtuelles VMware qui autorise l’installation et l’utilisation de plusieurs systèmes d’exploitation sur un seul et même ordinateur.

S'il repère une machine virtuelle, il est capable de la contaminer, ce qui rend sa suppression d’autant plus complexe. D’après Symantec, Crisis va encore plus loin puisqu’il est capable d’ouvrir des portes dérobées sur des téléphones portables sous Windows Mobile.

Bien que peu répandu, ce cheval de Troie spécialisé dans l’espionnage des échanges est décrit par les éditeurs d’antivirus comme très professionnel. L’apparition de nouvelles souches est un risque qu’il n’est pas possible d’écarter. Les éléments à détruire que sont W32.Crisis pour Windows et OSX.Crisis pour Mac peuvent être détectés à l’aide d’antivirus mis à jour.

Mathieu Brisou

Pour en savoir plus :

Un article en anglais au sujet de Crisis

 


 

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

Michel Morvan, président de Cosmo Tech : l'amoureux de la complexité

Interview

Michel Morvan, président de Cosmo Tech : l'amoureux de la complexité

Cofondateur et président de Cosmo Tech, président de l'IRT SystemX, Michel Morvan est un universitaire brillant et un autodidacte[…]

StopCovid : La France prépare une appli plus performante en cas de deuxième vague

StopCovid : La France prépare une appli plus performante en cas de deuxième vague

Pour bien commencer la semaine, la recette de Norsk e-fuel pour décarboner l’aviation

Pour bien commencer la semaine, la recette de Norsk e-fuel pour décarboner l’aviation

« GAIA-X va mettre en lumière l'offre cloud européenne et ses immenses qualités », se félicite Servane Augier (3DS Outscale)

« GAIA-X va mettre en lumière l'offre cloud européenne et ses immenses qualités », se félicite Servane Augier (3DS Outscale)

Plus d'articles