Troyano en Mac OS X
El troyano, al que han llamado “AppleScript.THT”, se aprovecha de una fallo de seguridad existente en el llamado Apple Remote Desktop Agent (ARDAgent), que forma parte de los sistemas operativos Mac OS X 10.4 “Tiger” y Mac OS X 10.5 “Leopard” a través del componente de gestión remota que incluyen ambas versiones de este sistema operativo.
Según SecureMac “permite que un usuario malicioso consiga acceso remoto completo al sistema, pueda transmitir contraseñas del sistema y del usuario, y puede evitar su detección abriendo puertos en el firewall y desactivando los registros del sistema”. No sólo eso, comentan en SecureMac: “Adicionalmente, el troyano puede registrar pulsaciones del teclado, tomar fotos con la cámara integrada Apple iSight, tomar capturas de pantalla, y activar la compartición de ficheros”.
Algunos investigadores indican que la vulnerabilidad que SecureMac califica de crítica no es tan problemática, y que basta con eliminar ARDAgent de su localización típica (System/Library/CoreServices/RemoteManagement), y dejarla almacenada en otro lugar.
vINQulos