La compañía Intego ha anunciado el descubrimiento de la crisis del virus (o Morcut) el último de una serie de virus específicamente diseñados para infectar Mac OS X; el virus está diseñado para escapar a muchas prácticas de detección de virus estándar, sin pasar por las características de seguridad de OS X mientras se instala sin intervención del usuario.
La crisis de código malicioso recuerda la dirección IP 176.58.100.37 cada cinco minutos y luego siempre recibe nuevas instrucciones.
Debido a que el virus no se requiere que el usuario introduzca una contraseña y es resistente a reiniciarlo continuará funcionando hasta que se ha detectado y eliminado.
Intego también advierte que una vez instalado en una cuenta de usuario con permisos de root, el programa de instalación de programas adicionales que pueden ocultar.
Para luchar contra el virus que es difícil de detectar compañías antivirus han actualizado su software para proteger a los usuarios de Mac contra el ataque.
El malware, que es un troyano, se implementa en un fichero de archivo Java que se hace pasar por Adobe Flash Player, el nombre exacto es AdobeFlashPlayer.jar, el applet WebEnhancer entiende si un usuario abre el archivo se está ejecutando Microsoft Windows o apple Mac OS X antes de pulsar para activar el malware apropiado.
Si se ejecuta en un sistema de software malicioso OS X se divide en varios componentes (17 crea archivos cuando se ejecuta con permisos de administrador, 14 de archivos cuando se ejecuta sin ella, muchas de ellas llevan el nombre al azar, pero hay algunos que son recurrentes.) y recrea la configuración del sistema y volver a configurar la instalación de una puerta trasera en las máquinas infectadas.
El malware Mac utiliza técnicas sofisticadas antianalisi que son raras de ver cada sistema operativo de software malicioso X, pero eran un panorama del malware de Windows de la fuerza durante varios años.