L'éditeur de sécurité Intego annonce avoir repéré un nouveau cheval de Troie. Baptisé Crisis, ce dernier affecterait Mac OS 10.6 (Snow Leopard) et 10.7 (Lion). Le malware pourrait s'installer sans nécessiter la saisie du mot de passe administrateur. Crisis installe plusieurs fichiers et dossiers. Si en majorité, ces derniers sont nommés de manière automatique, les experts ont cependant observé quelques exceptions. Le malware créé notamment :
/Library/ScriptingAdditions/appleHID/
/System/Library/Frameworks/Foundation.framework/XPCServices/
Le cheval de Troie opère une connexion toutes les 5 minutes vers un serveur dont l'adresse IP est 176.58.100.37. Intego précise : « le fichier est créé spécifiquement pour rendre plus difficile l'analyse par reverse engineering ». Crisis a été trouvé sur le site VirusTotal utilisé par les experts en sécurité pour partager des morceaux de code de malware.
