Sábado, Julio 21, 2018

OSX/Crisis, nuevo troyano-dropper para ordenadores Mac

OSX/Crisis, nuevo troyano dropper para ordenadores Mac

Investigadores de Intego han descubierto en el portal Virus Total (utilizado por las empresas de seguridad para compartir muestras de malware), un nuevo trojan-dropper para Mac que utiliza un proceso de instalación silencioso e instala una puerta trasera.

OSX/Crisis lleva incorporado un mecanismo que lo protege de los reinicios, es decir se mantendrá en los Macs infectados hasta que sea efectivamente eliminado.

Dependiendo de los permisos de usuarios el troyano instala 17 o 14 archivos de nombre aleatorio aunque hay una carpeta común: /Library/ScriptingAdditions/appleHID/. El componente de puerta trasera llama a la dirección IP 176.58.100.37 cada cinco minutos.

Crisis sólo afecta a las versiones Mac OS X Snow Leopard y Lion 10.6 and 10.7 y no al nuevo Mac OS X Mountain Lion 10.8 publicado hoy mismo. Aunque no se prevé una infección masiva como con Flashback, OSX/Crisis confirma la tendencia al alza de malware para plataformas Mac.

 

Fuente: muyseguridad

¿Quién está en línea?

Hay 103 invitados y ningún miembro en línea

Contador de Visitas

12115662
Hoy Hoy 270
Ayer Ayer 1260
Esta semana Esta semana 7011
Este mes Este mes 28306
Total de Visitas Total de Visitas 12115662

Día con más
visitantes

05-16-2018 : 2366

Gracias por su visita