Sábado, Diciembre 16, 2017

OSX/Crisis, nuevo troyano-dropper para ordenadores Mac

OSX/Crisis, nuevo troyano dropper para ordenadores Mac

Investigadores de Intego han descubierto en el portal Virus Total (utilizado por las empresas de seguridad para compartir muestras de malware), un nuevo trojan-dropper para Mac que utiliza un proceso de instalación silencioso e instala una puerta trasera.

OSX/Crisis lleva incorporado un mecanismo que lo protege de los reinicios, es decir se mantendrá en los Macs infectados hasta que sea efectivamente eliminado.

Dependiendo de los permisos de usuarios el troyano instala 17 o 14 archivos de nombre aleatorio aunque hay una carpeta común: /Library/ScriptingAdditions/appleHID/. El componente de puerta trasera llama a la dirección IP 176.58.100.37 cada cinco minutos.

Crisis sólo afecta a las versiones Mac OS X Snow Leopard y Lion 10.6 and 10.7 y no al nuevo Mac OS X Mountain Lion 10.8 publicado hoy mismo. Aunque no se prevé una infección masiva como con Flashback, OSX/Crisis confirma la tendencia al alza de malware para plataformas Mac.

 

Fuente: muyseguridad

¿Quién está en línea?

Hay 55 invitados y ningún miembro en línea

Contador de Visitas

11788344
Hoy Hoy 659
Ayer Ayer 0
Esta semana Esta semana 4047
Este mes Este mes 20896
Total de Visitas Total de Visitas 11788344

Día con más
visitantes

12-07-2017 : 2358

Gracias por su visita