賽門鐵克發布惡意程式OSX.Crisis最新消息

賽門鐵克近日偵測出新的Mac惡意程式OSX.Crisis。Crisis惡意程式可以散播到Mac、Windows、VMware虛擬機器與Windows Mobile等不同環境。不論在功能或是在散播的方式上，Crisis都是先進的威脅。此惡意程式能透過三種方式來散播：(1) 自我複製到可攜式硬碟；(2)潛入VMware虛擬機器；(3)將模組丟入連接受感染Windows電腦的Windows Mobile行動裝置。

Crisis可能是第一個試圖散播至虛擬機器的惡意程式。許多惡意程式或威脅在發現虛擬機器監控應用例如VMware，便會為了要避開分析而終止，因此Crisis可能是惡意程式作者的一大躍進。

在虛擬環境下，Crisis會在受感染電腦中搜尋VMware虛擬機器的影像檔，一旦找到影像檔，此惡意程式就會透過VMware Player工具自我複製到該影像檔上。Crisis並非透過VMware軟體本身的弱點來散播，而是利用所有虛擬軟體的特性，也就是虛擬機器在本機上只有一個簡單的檔案或是一系列的檔案，而這些檔案在虛擬機器不運作時，也經常被直接操作或新增。

賽門鐵克將持續追蹤和偵測OSX.Crisis的最新發展。賽門鐵克也鼓勵諾頓安全產品的使用者更新病毒定義檔。

OSX.Crisis詳細資料請參考：http://www.symantec.com/connect/blogs/crisis-windows-sneaks-virtual-machines