Lunes, Enero 22, 2018

OSX/Crisis, nuevo troyano-dropper para ordenadores Mac

OSX/Crisis, nuevo troyano dropper para ordenadores Mac

Investigadores de Intego han descubierto en el portal Virus Total (utilizado por las empresas de seguridad para compartir muestras de malware), un nuevo trojan-dropper para Mac que utiliza un proceso de instalación silencioso e instala una puerta trasera.

OSX/Crisis lleva incorporado un mecanismo que lo protege de los reinicios, es decir se mantendrá en los Macs infectados hasta que sea efectivamente eliminado.

Dependiendo de los permisos de usuarios el troyano instala 17 o 14 archivos de nombre aleatorio aunque hay una carpeta común: /Library/ScriptingAdditions/appleHID/. El componente de puerta trasera llama a la dirección IP 176.58.100.37 cada cinco minutos.

Crisis sólo afecta a las versiones Mac OS X Snow Leopard y Lion 10.6 and 10.7 y no al nuevo Mac OS X Mountain Lion 10.8 publicado hoy mismo. Aunque no se prevé una infección masiva como con Flashback, OSX/Crisis confirma la tendencia al alza de malware para plataformas Mac.

 

Fuente: muyseguridad

¿Quién está en línea?

Hay 37 invitados y ningún miembro en línea

Contador de Visitas

11844244
Hoy Hoy 449
Ayer Ayer 877
Esta semana Esta semana 449
Este mes Este mes 23538
Total de Visitas Total de Visitas 11844244

Día con más
visitantes

12-29-2017 : 3142

Gracias por su visita