اكتشفت شركة Intego المتخصصة بحماية نظام الماك تروجان جديد يصيب أنظمة Mac OS X و تم تعريفه باسم OSX/Crisis ، التروجان يقوم بتنصيب نفسه تلقائياً دون تدخل المستخدم
التروجان يصيب فقط إصدارين من نظام Mac OS X هما : Snow Leopard و Lion
، التروجان يبقى في النظام حتى بعد إعادة التشغيل لذلك سيبقى موجودا حتى
تتم إزالته ، و إذا كان التروجان يتواجد على حساب مستخدم يملك صلاحيات ADMIN
فأن التروجان سيقوم بتثبيت مكونات مختلفة ويعدل ملفات النظام حتى يبقى
مخفياً عن المستخدم ، ويقوم بإنشاء عدد من الملفات و المجلدات من أجل إنجاز
هذه المهمة ، حيث يقوم بإنشاء 17 ملف عندما يكون موجود في حساب ADMIN و
14 ملف عندما يكون موجود في حساب عادي ، فور تنصيب التروجان يقوم بالإتصال
بالـIP التالي 176.58.100.37 كل 5 دقائق ليأخذ التعليمات
الجدير بالذكر أن التروجان يقوم بإنشاء الملفات بطريقة تجعل من الصعب
تحليلها باستخدام أدوات الهندسة العكسية ، وهذه التقنية شائعة في تروجونات
ويندوز ولكنها غير شائعة في تروجونات نظام الماك