Resolver Problemas Consiga ayuda para problemas específicos con sus proyectos, procesos y tecnologías.

La Crisis Troyano, nuevo troyano bajo Mac OSX pasa a ser de bajo riesgo

Fabricante de productos de seguridad, Intego, identifico la Crisis Troyano un nuevo troyano para Mac OSX como arma futura para ataques a Mac OSX.

Se ha descubierto un nuevo troyano que afecta a sistemas Apple. Aunque todavía la situación no es tensa, si puede mostrar el futuro que los entornos Mac OSX pueden tener que afrontar.

En una declaración del pasado martes, Bellevue, una empresa de seguridad de Washington perteneciente al fabricante Intego Inc. denomino como troyano Crisis o OSX/Crisis a “una nueva amenaza que el usuario tipo Apple debería conocer cuanto antes.”

OSX/Crisis no ha sido encontrado en gran numero y se le ha asignado un nivel de riesgo bajo por parte de Intego. Según la empresa OSX/Crisis es troyano cuentagotas que crea una backdoor cuando se ejecuta. Se instala sin autorización del usuario y es imposible de detectar por el usuario.

Este troyano crea archivos y carpetas de nombre aleatorio para completar sus tareas – 17 cuando se ejecuta con permisos administrativos y 14 en caso contrario. Sin embargo algunos nombres de archivo parecen consistentes según Intego.

Sin permisos crea la carpeta: /System/Library/Frameworks/Foundation.frame work/XPCServices/

Y tanto si tiene permisos como si no, crea la carpeta: /Library/ScriptingAdditions/appleHID/

Las muestras de OSX/Crisis fueron encontradas en VirusTotal, una página usada precisamente para identificar malware. Según Lysa Myers una “cazadora de virus” de Intego, parece que el malware forma parte de un paquete comercial que ha sido vendido a agencias estatales en U.S. y Europa, y a diversas empresas de estos países.

Myers también indica que por la información de la que disponen creen que Crisis puede ser usado para un ataque dirigido, más que para replicarse.

El troyano se ejecuta en las versiones Leopard 10.5, Snow Leopard 10.6 y Lion 10.7. Sin embargo parece que no funciona sobre OSX 10.5. Intego también ha comprobado que la amenaza no se ejecuta en Mountain Lion 10.8.

Intego VirusBarrier X6 ha hecho posible poder detectar y eliminar el malware, por lo que Intego solicita a sus clientes que actualicen sus firmas de virus cuanto antes.

Investigue más sobre Las amenazas de seguridad de la información

Close