SecureMac i Intego niezależnie ostrzegają przed pojawieniem się nowego zagrożenia dla komputerów Macintosh. Informują bowiem o kilku wariantach konia trojańskiego atakującego systemy Mac OS X 10.4 i 10.5.
Trojan był dystrybuowany ze strony internetowej na której odbywała się dyskusja na temat rozprzestrzeniania się trojanów przez aplikacje iChat i Limewire.
Samo malware działa ukryte w systemie, pozwala zaś cyberprzestępcy na pełne przejęcie zdalnej kontroli nad systemem, przesyłanie haseł systemowych i użytkownika, zaś aby pozostać niewykryte, samo otwiera odpowiednie porty w firewallu i wyłącza logowanie zdarzeń systemowych.
AppleScript.THT może również odczytywać stan klawiatury, wykonywać zdjęcia wbudowaną w niektóre komputery Apple'a kamerą iSight, a także włączać funkcję wymiany plików. Trojan wykorzystuje odkrytą niedawno lukę w Apple Remote Desktop Agent, dzięki której może działać z przywilejami roota.
Złośliwe oprogramowanie dystrybuowane jest jako skompilowany AppleScript zwany ASthtv05 (o rozmiarze 60 KB), lub jako aplikacja AStht_v06 (3,1 MB).
SecureMac oraz Intego natychmiast opublikowały aktualizację baz definicji wirusów w swoich produktach.
Źródło: www.networkworld.com
Świeże malware na Maca
Bezpieczeństwo |
Nd, 22 Czerw 2008 00:06:52 +0200 |
Autor:
Redakcja
| Czytań: 2419
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.