Nowy koń trojański dla Mac OS X

Nowy koń trojański dla Mac OS X22.06.2008 13:14
Adam Wróblewski

Firma SecureMan,zajmująca się badaniem bezpieczeństwa i ochrony prywatności Mac OSX, raportuje o pojawieniu się w Sieci nowej odmiany koniatrojańskiego skierowanego na tę rodzinę systemów. AppleScript.THT Trojan, bo tak właśnie brzmi jego nazwa kodowa,działając ukrycie, umożliwia na przejęcie kontroli nad atakowanymsystemem i przesyłanie haseł. Aby uniknąć wykrycia, otwiera równieżstosowne porty w zaporze systemowej oraz wyłącza logowanie zdarzeń.Dodatkowo jego działanie może sprowadzać się do rejestrowaniasekwencji klawiszy, przekazywania obrazu z wbudowanej w komputery zrodziny iMac i MacBook, kamery iSight, a także włączenia funkcjiudostępniania plików. Wykorzystuje on niedawno wykrytą usterkę woprogramowaniu Apple Remote Desktop Agent, pozwalającą na pracę nakoncie z pełnymi przywilejami administracyjnymi (root). Robak jestrozpowszechniany w postaci skompilowanego skryptu AppleScript onazwie ASthtv05 ważącego 60 kB bądź jako aplikacja zawierająca wnazwie AStht_v06 o wielkości 3,1 MB, aczkolwiek do uaktywnienia gowymagana jest inwencja ze strony użytkownika. Na atak narażone są Tiger i Leopard. Jako obronę przed opisanymwyżej koniem trojańskim, SecureMac zaleca oczywiście nieotwieranieplików pobranych z nieznanych źródeł, ostrożność przy instalowaniupobranego oprogramowania i przeskanowanie systemu przy użyciuaplikacji antywirusowych, polecając przy tym własnej produkcji MacScan 2.5.2.Przejściowym rozwiązaniem problemu jest zmiana uprawnień do katalogu/Library/Caches/folder, w którym umiejscawia się owyszkodnik, przy pomocy polecenia chmod.

Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Komentarze (63)