Em um post de hoje, a Intego afirmou ter descoberto um novo Trojan chamado OSX/Crisis
. De acordo com eles, a ameaça é um dropper que cria uma backdoor quando executado. Assim como outros cavalos de Troia mais recentes, ele se instala silenciosamente e roda sem a necessidade de uma senha nas versões 10.6 (Snow Leopard) e 10.7 (Lion) do OS X.
Mesmo reiniciando a máquina o cavalo de Troia se preserva, rodando até ser removido da máquina — inclusive em contas de usuários com permissões de administrador, criando e espalhando arquivos pela máquina.
É importante informar que a ameaça ainda não se dissipou, e até agora não há nenhuma indicação de que o malware tenha infectado usuários — ou seja, por enquanto ela é classificada como de baixo risco. Segundo a empresa, seu software de proteção VirusBarrier X6 já detecta e remove o Trojan utilizando as definições de hoje.
[via VentureBeat]