赛门铁克安全研究人员表示,今年7月份被发现的Windows版Crisis病毒也能感染VMware虚拟机和Windows移动设备。

　　Crisis是一个木马程序,目标是Mac OS和Windows用户。该恶意软件于7月24日被反病毒厂商Intego发现,它能录下Skype对话,抓取即时通讯程序流量,追踪Firefox 或Safari浏览器的访问网址。

　　Crisis通过社会工程学攻击来散布,能诱骗用户运行恶意Java程序。该程序会识别用户的操作系统——Windows或Mac OS X——并进行相应的安装。

　　赛门铁克安全专家Takashi Katsuki周一在博客中称,“该威胁会在‘中招’的电脑中搜索VMware 虚拟机镜像,如果它发现一个镜像,就会注入到该镜像中。这可能是试图散布到虚拟机上的首个恶意软件。”

　　卡巴斯基实验室安全研究人员也确认了木马程序存在这种功能,该公司将这种恶意软件称为Morcut。卡巴斯基实验室的恶意软件专家Sergey Golovanov认为,有了这种功能,该恶意软件能窃取并拦截虚拟机中的数据,这些数据包括用于在线购物的金融信息。

　　许多恶意软件威胁都采取了措施,防止被安全研究者分析,这些研究者通常使用虚拟环境来观察恶意软件程序做了什么。

　　Golovanov说,Morcut不会这样做,它的意图是潜入其中,窃取最大量的信息。Katsuki说,这意味着恶意软件制造者又向前迈进了一步。

　　目前,受Crisis(Morcut)感染的计算机还不是很多。卡巴斯基实验室认定的受感染计算机有21台,它们分别位于意大利、墨西哥、伊朗、土耳其、伊拉克、阿曼、巴西、哈萨克斯坦和塔吉克斯坦。但这不包括其他安全厂商所发现的数目。数量少而又分布广,这表明这种恶意软件是用于有目标的攻击而不是广泛的攻击。