Un nouveau cheval de Troie découvert sous OS X
Intego annonce avoir découvert un nouveau cheval de Troie sous OS X, ou plutôt ce qui est pour le moment un canevas permettant d'en créer. Le "produit", baptisé Crisis, n'a pas encore été diffusé massivement sur la toile mais il est déjà doté de tous les mécanismes propres à l'infection sans encore le code qui le rendrait virulent:
- Il peut s'installer sur un compte utilisateur simple ou administrateur (dans ce cas, avec le mot de passe il pourra mieux se cacher),
- Il crée de nombreux fichiers capables de le régénérer,
- Il se relance à chaque redémarrage,
- Il contacte toutes les 5 minutes un serveur distant à l'adresse IP 176.58.100.37.
Pour le moment il n'a été trouvé que via un forum spécialisé dédié aux sociétés de sécurité internet, mais le code existe.