A pesar de que sus primeras noticias se tuvieron el mes pasado, nunca se ha podido llevar a cabo una investigación exhaustiva de la forma que tenía de instalarse en el sistema de los usuarios y como era capaz de extenderse de unos equipos a otros.
El troyano, que fue bautizado con el nombre de «Crisis» o Morcut, una vez instalado en el equipo se sabe que es capaz de espiar al usuario, recoger información del equipo infectado y reportarla a un ordenador remoto, abrir puertas traseras en el equipo infectado y tener acceso a las conversaciones de mensajería instantánea así como a la cámara web del ordenador y el micrófono.
Lo que en un principio era sólo un virus para sistemas operativos Mac, ahora se ha confirmado que también se afecta a sistemas operativos Windows.
Aunque no se ha podido analizar hasta el momento en un ordenador infectado, un colaborador de la empresas VirusTotal ha recibido un archivo .jar en su correo que contenía el virus. El archivo fue reportado a la empresa de seguridad Symantec que durante una semana se ha empleado a fondo para tratar de saber más acerca de este troyano.
Más complejo en la versión de Windows
A pesar de que en Mac únicamente se crea un archivo ejecutable que es el que se encarga de llevar a cabo todas las acciones que citamos con anterioridad, en la versión de Windows es donde los investigadores se han encontrado las sorpresas. Cuando el virus llega al sistema operativo de Microsoft, y una vez que ya está completamente instalado, procede a rastrear los puertos USB en busca de unidades de almacenamiento extraíbles o bien terminales móviles con sistema operativo Windows Mobile. ¿Para qué? Muy sencillo, es la forma que el troyano tiene de extenderse, aunque todavía es duda si en alguna ocasión ha formado parte de algún archivo adjunto de un correo electrónico enviado en masa.
Utiliza las máquinas virtuales para replicarse
A diferencia de otros tipos de malware que se autodestruyen cuando detectan la presencia de un software de virtualización en el equipo para evitar ser analizados, éste sin en cambio utiliza las máquinas virtuales para replicarse y crear copias que con las que son enviadas a las unidades USB. Un comportamiento muy poco habitual y que ha sorprendido a los investigadores de Symantec.
Comprobación con otros sistemas operativos
Entre las pruebas realizadas, los responsables de Symantec han indicado que el virus no afecta a las diferentes versiones de iOS y Android que existen en el mercado y ahora mismo, únicamente estarían expuestos los usuarios de Windows Vista en adelante y Mac OS X