Harvinainen Mac OS X Troijalainen on havaittu liikkuvan Internetissä. AppleScript-THT -troijalainen hyödyntää Apple Remote Desktop Agentista löytyvää haavoittuvuutta ladatakseen itsensä root -oikeuksilla saastuneissa Mac -järjestelmissä.

Mac OS X 10.4 -ja 10.5 -versioita piinaava troijalainen antaa hakkereille oikeudet hallita saastuneita koneita. Hakkeri kykenee tallentamaan näppäinten painalluksia, ottamaan Apple iSightin avulla kuvia tai kaappaamaan kuvankaappauksia. Troijalainen yrittää pitää itsensä käyttäjän huomaamattomissa avaamalla palomuurista portteja ja kytkemällä järjestelmälogin pois päältä.

Mac -koneille tietoturvaohjelmia valmistava SecureMac raportoi, että hakkerien kontrolloimalla sivustolla on julkaistu troijalaisesta useita erilaisia variaatioita. Sivuston hakkerit keskustelevat tiedon mukaan eri versioiden jakamisen mahdollisuudesta iChat -pikaviestintäohjelman ja Limewire -tiedostonjako -ohjelman kautta.

Troijalainen tulee pakattuna AppleScriptinä nimeltä ASthtv05 tai 3.1MB kokoisena sovelluksena. Käyttäjän pitää ladata troijalainen koneelle ja avata se ennen koneen saastumista.

Reg Hardware: Rare Mac Trojan exploits Apple vuln

---

kommentit

Lisää uusi RSS

kommentit

Nimesi: sähköposti:   Otsikko: UBBCode:         -väri-aquamustasininenfuchsiaharmaavihreälimemaroonlaivaston sininenolivepurppurapunainenhopeatealvalkoinenkeltainen -koko-erittäin pienipienikeskikokoinensuurierittäin suuri

Powered by !JoomlaComment 3.26

3.26 Copyright (C) 2008 Compojoom.com / Copyright (C) 2007 Alain Georgette / Copyright (C) 2006 Frantisek Hliva. All rights reserved."