O melhor pedaço da Maçã.

SecureMac alerta para novo cavalo-de-tróia baseado no ARDAgent para o Mac OS X

AppleScriptA SecureMac identificou nesta semana um novo cavalo-de-tróia direcionado para usuários do Mac OS X: AppleScript.THT. O malware explora uma vulnerabilidade no Apple Remote Desktop Agent, permitindo que “um usuário malicioso tome acesso total ao sistema”.

Publicidade

A distribuição do trojan-horse é feita via um AppleScript compilado de nome ASthtv05 ou via um aplicativo chamado AStht_v06. O tamanho deles são de, respectivamente, 60KB e 3.1MB.

Mais uma vez, é necessária ação do usuário para que os scripts sejam executados e implementados no Mac. Após isto, o trojan instala-se na pasta /Library/Caches e define para que seja executado automaticamente na inicialização da máquina.

Fique alerta, portanto, ao baixar arquivos ou aplicativos AppleScript enviados para você por email, via iChat, baixados em sites na internet ou, principalmente, em redes P2P, como o LimeWire. A SecureMac e a Intego já atualizaram os softwares MacScan 2.5.2 e Intego VirusBarrier X5, ambos com proteções para a brecha.

[Dica do Eduardo Medeiros, obrigado!]

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

Mercedes-Benz anuncia integração com iPhones

Próx. Post

Guerra dos navegadores: round 2!

Posts Relacionados