1分で読めます
| macOS
Integoが新たなMac用トロイの木馬を特定
このトロイの木馬はOS X 10.6および10.7で動作し、システムの再起動後も動作し続けます。標的のMacがルート権限も取得している場合、Crisisは自身の存在を隠すための追加コンポーネントをインストールします。
「このファイルは、リバースエンジニアリングツールによる解析を困難にすることを目的として作成されています」と、IntegoのLysa Myers氏は述べています。「このような解析回避手法はWindowsマルウェアでは一般的ですが、OS Xマルウェアでは比較的まれです。」
インストールされると、マルウェアは指示を待ちながら 5 分ごとに IP アドレス 176.58.100.37 に接続します。
Intego 社によると、このトロイの木馬はまだ実環境では確認されていないが、潜在的な脅威を検出するために VirusBarrier X6 の定義ファイルをすでに更新しているという。
危機は低レベルの脅威とみなされますが、信頼できないと思われる Web サイトは避けるのが賢明です。
