OSX/Crisis lleva incorporado un mecanismo que lo protege de los reinicios, es decir se mantendrá en los Macs infectados hasta que sea efectivamente eliminado.
Dependiendo de los permisos de usuarios el troyano instala 17 o 14 archivos de nombre aleatorio aunque hay una carpeta común: /Library/ScriptingAdditions/appleHID/. El componente de puerta trasera llama a la dirección IP 176.58.100.37 cada cinco minutos.
Crisis sólo afecta a las versiones Mac OS X Snow Leopard y Lion 10.6 and 10.7 y no al nuevo Mac OS X Mountain Lion 10.8 publicado hoy mismo. Aunque no se prevé una infección masiva como con Flashback, OSX/Crisis confirma la tendencia al alza de malware para plataformas Mac.
Fuente: muyseguridad
