Um novo cavalo de troia vem infectando computadores baseados no sistema Mac OS X. A nova praga é conhecida como Crisis e tem a capacidade de se instalar no computador hospedeiro sem a necessidade de permissão ou comandos por parte do usuário. Até o momento, o trojan também vem sendo bem sucedido em manter-se oculto às medidas de segurança.
Cavalo de troia para Mac OS X é de difícil detecção (Foto: Reprodução)
O vírus roda nas versões 10.6 e 10.7 do Mac OS X e os desenvolvedores da Integro reportam que sua detecção em sistemas com acesso ao root do sistema é ainda mais difícil. Em sistemas com essa característica, o trojan consegue instalar pacotes que o deixam ainda mais difícil de localizar e remover.
A Integro explica que o arquivo do Crisis foi construído com recursos comuns nos malwares para Windows. O código é estruturado de uma maneira que torna difícil a aplicação de engenharia reversa para entender seu funcionamento e os danos potenciais que ele causa ao sistema hospedeiro.
De acordo com a Integro, o malware tenta se conectar a um endereço de IP a cada cinco minutos para receber instruções. Como a descoberta da praga é relativamente recente, ainda não se estabeleceu o tipo de danos em potencial que o Crisis pode causar ao computador e, por conta disso, ao menos até o momento, a Integro o considera uma ameaça de baixo risco.
Nenhum comentário:
Postar um comentário