Domingo, Octubre 21, 2018

OSX/Crisis, nuevo troyano-dropper para ordenadores Mac

OSX/Crisis, nuevo troyano dropper para ordenadores Mac

Investigadores de Intego han descubierto en el portal Virus Total (utilizado por las empresas de seguridad para compartir muestras de malware), un nuevo trojan-dropper para Mac que utiliza un proceso de instalación silencioso e instala una puerta trasera.

OSX/Crisis lleva incorporado un mecanismo que lo protege de los reinicios, es decir se mantendrá en los Macs infectados hasta que sea efectivamente eliminado.

Dependiendo de los permisos de usuarios el troyano instala 17 o 14 archivos de nombre aleatorio aunque hay una carpeta común: /Library/ScriptingAdditions/appleHID/. El componente de puerta trasera llama a la dirección IP 176.58.100.37 cada cinco minutos.

Crisis sólo afecta a las versiones Mac OS X Snow Leopard y Lion 10.6 and 10.7 y no al nuevo Mac OS X Mountain Lion 10.8 publicado hoy mismo. Aunque no se prevé una infección masiva como con Flashback, OSX/Crisis confirma la tendencia al alza de malware para plataformas Mac.

 

Fuente: muyseguridad

¿Quién está en línea?

Hay 510 invitados y ningún miembro en línea

Contador de Visitas

12236541
Hoy Hoy 216
Ayer Ayer 1506
Esta semana Esta semana 9517
Este mes Este mes 28818
Total de Visitas Total de Visitas 12236541

Día con más
visitantes

10-19-2018 : 1721

Gracias por su visita