Разработчики систем безопасности обнаружили новый вирус-троян, названный OSX/Crisis, который «подсматривает» переписку ничего не подозревающих пользователей, перехватывая и-мейлы и «мгновенные» сообщения.

Sophos написал в блоге, что если его установить, то вирус OSX/Crisis, также известный как Morcut, сможет контролировать всё, начиная от контроля «мгновенных сообщений» и мыши и заканчивая встроенными вебкамерами и содержимым адресных книг.

Троян работает на OSX 10.6 и 10.7 — Snow Leopard и Lion. В отдельном сообщении компания по производству антивирусных систем Intego сказала, что он не будет запускаться на новой ОС Mountain Lion 10.8 и возможно будет запускаться на системе Leopard 10.5.

Ещё не было случая, чтобы Crisis показал себя очень опасным вирусом в «полевых» условиях, потому уровень риска невелик.

Файл-установщик трояна маскируется под «инсталяху» Adoble Flash, называясь AdobeFlashPlayer.jar. Для установки не нужны никакие пароли, потому вредоносное ПО, которое «выживает» во время перезагрузки, проходит незамеченным мимо ненатренированного глаза. Тем, кто опасается возможного заражения, рекомендуется запустить проверку антивирусом.

В апреле Sophos сообщил, что один из пяти компьютеров Mac зараженным каким-то вирусом, который раньше работал с компьютерами с системой Windows. Согласно с данными аналитика Sophos Грэхема Клали, виртуальные преступники сейчас отдают предпочтение компьютерам Apple, потому что среди пользователей всё ещё распространен стереотип, что эти компьютеры вирусоустойчивы.

«Плохие ребята также могут верить в то, что пользователи Mac имеют более высокий доход, чем пользователи Windows. А потому с их точки зрения, игра с этими вирусами стоит свеч».

После того как в апреле Flashback Trojan заразил компьютеры 55 тысяч пользователей Mac, Apple убрала со своего сайта сообщение, что её компьютеры не подвержены вирусным атакам.