26 julho, 2012

Intego alerta sobre novo malware para o Mac OS X

email icon



A empresa de segurança Intego divulgou em seu blog um alerta sobre um novo malware que pode infectar o Mac OS X.

Batizado como OSX/Crisis, o malware ainda não se espalhou muito, mas pode causar muita dor de cabeça para os usuários.

Aparentemente o OSX/Crisis infecta apenas o Mac OS X 10.6 e 10.7 e embora não precise da senha do usuário para ser instalado, caso ela seja fornecida aí então o método de infecção muda.

A maioria dos arquivos instalados por ele recebem nomes aleatórios, mas em todos os caso o malware parece instalar um arquivo chamado “appleHID” no diretório /Library/ScriptingAdditions/. Se o usuário fornecer sua senha e se o instalador receber a permissão de usuário root, o malware também instalará um pacote chamado “com.apple.mdworker_server.xpc” no framework Foundation.

O malware instala os arquivos nos seguintes diretórios:
Macintosh HD/Library/ScriptingAdditions/
Macintosh HD/System/Library/Frameworks/Foundation.framework/XPCServices/


Depois que ele for instalado, o malware entrará em contato com um servidor remoto a cada cinco minutos, possivelmente para receber novas instruções.

Seja o primeiro a comentar!

Postar um comentário

Contadores

PageRank

Top technology blogs
Submit Blog & RSS Feeds Technology-Internet blog
Central Blogs

Technology-Internet blog

Arquivo do blog

  ©Blog | Schirato Desk - Todos os direitos reservados.

Template by Dicas Blogger | Topo