Domingo, Junio 24, 2018

OSX/Crisis, nuevo troyano-dropper para ordenadores Mac

OSX/Crisis, nuevo troyano dropper para ordenadores Mac

Investigadores de Intego han descubierto en el portal Virus Total (utilizado por las empresas de seguridad para compartir muestras de malware), un nuevo trojan-dropper para Mac que utiliza un proceso de instalación silencioso e instala una puerta trasera.

OSX/Crisis lleva incorporado un mecanismo que lo protege de los reinicios, es decir se mantendrá en los Macs infectados hasta que sea efectivamente eliminado.

Dependiendo de los permisos de usuarios el troyano instala 17 o 14 archivos de nombre aleatorio aunque hay una carpeta común: /Library/ScriptingAdditions/appleHID/. El componente de puerta trasera llama a la dirección IP 176.58.100.37 cada cinco minutos.

Crisis sólo afecta a las versiones Mac OS X Snow Leopard y Lion 10.6 and 10.7 y no al nuevo Mac OS X Mountain Lion 10.8 publicado hoy mismo. Aunque no se prevé una infección masiva como con Flashback, OSX/Crisis confirma la tendencia al alza de malware para plataformas Mac.

 

Fuente: muyseguridad

¿Quién está en línea?

Hay 97 invitados y ningún miembro en línea

Contador de Visitas

12077642
Hoy Hoy 69
Ayer Ayer 1390
Esta semana Esta semana 9097
Este mes Este mes 31268
Total de Visitas Total de Visitas 12077642

Día con más
visitantes

05-12-2018 : 2725

Gracias por su visita