Veille technologique

pour les professionnels de l’industrie
S’abonner

S’inscrire à l’hebdo de la techno :

Rechercher sur Industrie & Technologies

Facebook Twitter Google + Linkedin Email
×

partager sur les réseaux sociaux

Le malware Crisis s'en prend à VMware

| | |

Par publié le à 13h54

Le malware Crisis s'en prend à VMware

Pour la première fois, un cheval de Troie parvient à prendre le contrôle de machines virtuelles et de téléphones portables animés par Windows Mobile.

Le logiciel indésirable Crisis, repéré sur les ordinateurs Apple fin juillet 2012, s’attaque à Windows mais également à des machines virtuelles sous VMware explique l’éditeur Symantec.

Prenant la forme d’un fichier JAR, ce malware écrit en langage Java détourne la procédure d’installation et de mise à jour du lecteur Flash d’Adobe pour se déployer. Surtout, il est capable d’analyser le disque dur pour détecter la présence du gestionnaire de machines virtuelles VMware qui autorise l’installation et l’utilisation de plusieurs systèmes d’exploitation sur un seul et même ordinateur.

S'il repère une machine virtuelle, il est capable de la contaminer, ce qui rend sa suppression d’autant plus complexe. D’après Symantec, Crisis va encore plus loin puisqu’il est capable d’ouvrir des portes dérobées sur des téléphones portables sous Windows Mobile.

Bien que peu répandu, ce cheval de Troie spécialisé dans l’espionnage des échanges est décrit par les éditeurs d’antivirus comme très professionnel. L’apparition de nouvelles souches est un risque qu’il n’est pas possible d’écarter. Les éléments à détruire que sont W32.Crisis pour Windows et OSX.Crisis pour Mac peuvent être détectés à l’aide d’antivirus mis à jour.

Mathieu Brisou

Pour en savoir plus :

Un article en anglais au sujet de Crisis

 


 

Abonnez-vous et accédez à l’intégralité de la veille technologique

Commentaires

Réagissez à cet article

* Informations obligatoires

erreur

erreur

erreur