Descoberto "Crisis", Novo Trojan para Sistema Mac OS X

Um novo Mac Trojan (apelidado de Crisis ou Morcut) foi descoberto por especialistas de segurança, mas felizmente, não estava em estado selvagem. As empresas Intego e Sophos pegaram algumas amostras da Virus Total, que divide as amostras submetidas a ele com os desenvolvedores de antivírus, e o fato de que o trojan poderia ser encontrado apenas lá mostra que a ameaça de infecção é extremamente baixa. No entanto, a praga cibernética está longe de ser inofensivo. Ela pode comprometer as duas últimas versões do Mac OS X da Apple, Snow Leopard 10.6 e Lion 10.7.




De acordo com a explicação concedida pelos pesquisadores da Intego, "o cavalo de Tróia auto-preserva-se, por isso vai continuar a funcionar até que seja removido". "Dependendo do cenário, o dropper pode ser ou não executado em uma conta de usuário com permissões de administrador, e irá instalar os seus diferentes componentes."O objetivo final do trojan é abrir uma backdoor no sistema, e em seguida, "call home" para o endereço IP 176.58 .100.37 para obter mais instruções a cada cinco minutos.

Além disso, o arquivo é criado de uma maneira que se destina a tornar as ferramentas de engenharia reversa mais difíceis de usar quando o arquivo for submetido a análise. Este tipo de análise anti-técnica é comum em trojans para Windows, mas é relativamente incomum para trojans em sistemas Mac OS X.


Saiba Mais:

[1] Net Security - Malware News http://www.net-security.org/malware_news.php?id=2197