La Intego, nota azienda di sicurezza informatica, ha individuato un nuovo trojan per piattaforma Mac. Il trojan, denominato Crisis, deve ancora essere visto all’opera, ma Intego fa sapere che è stato progettato per rendere molto difficoltosa l’analisi delle sue caratteristiche da parte degli esperti in sicurezza.
La società consiglia di stare molto attenti a Crisis, in quanto sarebbe in grado di bupassare le caratteristiche di sicurezza presenti in OS X e di installarsi senza alcuna interazione da parte dell’utente.
Il trojan proverrebbe dall’indirizzo IP 176.58.100.37, il quale verrebbe richiamato ogni 5 minuti per inviare e ricevere le informazioni del computer infetto. Sembra, inoltre, che solo le versioni 10.6 e 10.7 di OS X possano essere colpite da questo trojan. Tale trojan, inoltre, dato che resiste al riavvio rimane in esecuzione fino a quando non viene rilevato e rimosso. Con o senza root, Crisis installa il seguente file:
/Library/ScriptingAdditions/appleHID/Contents/Resources/appleOsax.r
Quando invece Crisis ha accesso come root, allora installa due file:
/System/Library/Frameworks/
e
/System/Library/Frameworks/
Il software antivirus di Intego, VirusBarrier X6, è già in grado di debellare questo trojan.