Il semblerait que les premiers n'étaient que le début du commencement pour les utilisateurs d'Apple.
Crisis, c'est son nom, a été découvert et affecte Mac OS 10.6 (snow léopard) et Mac OS 10.7 (Lion).
Il semble capable de s'installer sans demander le mot de passe administrateur et crée plusieurs fichiers et dossiers comme par exemple
/Library/ScriptingAdditions/appleHID/ /System/Library/Frameworks/Foundation.framework/XPCServices/
Il se connecte toutes les 5 minutes à un serveur distant ayant comme IP 176.58.100.37, et est créé pour rendre difficile la tâche de l'analyse en reverse engineering, et est capable de masquer son activité en utilisant des couches système de bas-niveau.
Crisis a été trouvé sur le site VirusTotal utilisé par les experts en sécurité pour partager des morceaux de code de malware.
Source: http://www.clubic.co...ciblant-os.html
Ou encore: http://www.intego.co...ego-virus-team/
Et enfin, avec un peu plus de détails en français: http://www.generatio...te-1606591.html