Ena zlonamerna koda za Mac OS X, Windows in VMware

Na svetovnem spletu se je pojavila prva izredno nevarna škodljiva programska koda, ki ogroža varnost uporabnikov različnih računalniških platform. Ta bo spremenila pogled na zlonamerne kode, saj lahko okuži računalniške sisteme Mac OS X in Windows, mobilne naprave Windows in celo virtualne računalniške sisteme VMware. Tu gre za škodljivo programsko kodo Crisis, ki je »skrita« v arhivskem paketu Java (.jar). Ta se uporabniku predstavlja kot programsko orodje Flash Player Java. Ko uporabnik datoteko zažene, se zlonamerna koda aktivira.

V arhivskem paketu Java (.jar) škodljive programske kode Crisis so dejansko vsebovane izvršilne datoteke tako za Applov kot Microsoftov operacijski sistem. Zlonamerna koda je zmožna samodejno zaznati platformo in aktivirati ustrezni del programske kode. Ko se ta aktivira, se »skrije« s pomočjo namenskega orodja rootkit. Nato namesti še dele programske kode, ki so namenjeni beleženju vseh uporabnikovih aktivnosti na računalniku. Poleg tega ti odprejo še vrata, ki napadalcu omogočajo oddaljen nadzor nad delovanjem računalnika.

Različica namenjena operacijskemu sistemu Windows najprej izključi protivirusno in drugo zaščito. Nato prične z zlonamernimi aktivnostmi, kot so zajemanje zaslonskih slik, snemanje preko spletne kamere in mikrofona ter beleženje vseh podatkov, ki so »pretakajo« v aplikacijah, kot so Firefox, Internet Explorer, Chrome, Microsoft Messenger, Skype, Google Talk in Yahoo! Messenger. Ta različica lahko okuži še mobilne naprave Windows in celo virtualne naprave Vmware. Applova inačica pa »napada« programe, kot so Adium, Mozilla, Firefox, MSN Messenger (za Mac) in Skype ter beleži vse pritiske na tipke.

Škodljiva programska koda Crisis se za nameček še razširja preko naprav za zunanje shranjevanje podatkov. Ko to napravo priključimo na računalnik, se ta samodejno okuži z njo. Najhuje pri vsem tem je to, da gre pri škodljivi kodi Crisis dejansko le za konceptni primerek. To dejansko pomeni, da bomo kmalu deležni še bolj »smrtonosnih« zlonamernih kod, ki bodo temeljile na njeni osnovi. Te bodo uporabnikom povzročale tako veliko preglavic kot finančne in druge škode. Analitiki ocenjujejo, da bi se val okužb s tovrstnimi zlonamernimi kodami lahko pričel že konec letošnjega leta.