Crisis vuelve al ataque

Crisis está de vuelta! Estamos hablando de una herramienta de software malicioso que permite el acceso remoto y se utiliza sobre todo en los ataques y fue descubierta hace más de un año.  Fue descubierto por Intego, que recientemente ha descubierto una nueva variante con un par de trucos.

El aspecto más preocupante de la nueva variante es que no es actualmente detectado como malware por ninguno de los motores antivirus de VirusTotal. Obviamente, esto es debido al hecho de que el código de la nueva variante se comprimió con MPRIMIR. Con este truco, comprimiendo el código malicioso oculta mucho mejor de software antivirus, impidiendo sea detectada por análisis en verdadero miedo.

Debido a esta ofuscación de código ejecutable, es imposible saber cuánto tiempo esto otra vez fue generalizada. y puede haber sido en uso activo durante bastante tiempo antes de ser descubierta por la comunidad de seguridad, simplemente porque sólo se utiliza en un número limitado de objetivos para vigilar.  Esta variante de la Crisis podría haber sido alrededor de más de un año, justo después de la primera versión fue detectada por la comunidad de seguridad informática.

Este troyano probablemente no es algo que el usuario promedio de Mac debe preocuparse directamente, pero para aquellos que han sufrido las atenciones de una organización que les ha intervenido, puedes consultarlo en la lista de archivos encontrados en un sistema infectado que Intego publica en su informe.

Scroll al inicio