O melhor pedaço da Maçã.
MM News

Receba os nossos principais artigos diariamente, por email.

SecureMac alerta para novo cavalo-de-tróia baseado no ARDAgent para o Mac OS X

AppleScriptA SecureMac identificou nesta semana um novo cavalo-de-tróia direcionado para usuários do Mac OS X: AppleScript.THT. O malware explora uma vulnerabilidade no Apple Remote Desktop Agent, permitindo que “um usuário malicioso tome acesso total ao sistema”.

Publicidade

A distribuição do trojan-horse é feita via um AppleScript compilado de nome ASthtv05 ou via um aplicativo chamado AStht_v06. O tamanho deles são de, respectivamente, 60KB e 3.1MB.

Mais uma vez, é necessária ação do usuário para que os scripts sejam executados e implementados no Mac. Após isto, o trojan instala-se na pasta /Library/Caches e define para que seja executado automaticamente na inicialização da máquina.

Fique alerta, portanto, ao baixar arquivos ou aplicativos AppleScript enviados para você por email, via iChat, baixados em sites na internet ou, principalmente, em redes P2P, como o LimeWire. A SecureMac e a Intego já atualizaram os softwares MacScan 2.5.2 e Intego VirusBarrier X5, ambos com proteções para a brecha.

[Dica do Eduardo Medeiros, obrigado!]

Ver comentários do post

Carregando os comentários…
Artigo Anterior

Mercedes-Benz anuncia integração com iPhones

Próximo Artigo

Guerra dos navegadores: round 2!

Posts Relacionados