Firma SecureMac, zajmująca się tworzeniem oprogramowania zabezpieczającego systemy operacyjne Apple, poinformowała o wykryciu konia trojańskiego groźnego dla Mac OS X w wersji 10.4 i 10.5.
Trojanowi nadano nazwę AppleScript.THT oraz status "krytycznego" zagrożenia dla bezpieczeństwa systemu. Atakuje przez niedawno wykrytą lukę w aplikacji Apple Remote Desktop Agent, za pośrednictwem której cyberprzestępca może zdalnie przejąć całkowitą kontrolę nad zaatakowaną maszyną. AppleScript.THT zidentyfikowany został pod postacią 60-kilobajtowego skryptu AppleScript o nazwie ASthtv05 lub też w formie aplikacji z ciągiem znaków AStht_v06 w nazwie, o "wadze" 3,1 MB. Trojan jednak nie rozprzestrzenia się sam - jego rozpowszechnienie zależy głównie od stopnia interakcji użytkownika - aby infekcja się powiodła, musi być pobrany i uruchomiony w systemie.
Trojan umożliwia przesyłanie haseł, a dodatkowo m.in. otwiera porty zapory sieciowej, co ma utrudnić jego wykrycie. Może również działać jak keylogger, odczytując ciągi znaków wpisywanych na klawiaturze, wykonywać zdjęcia przez kamerę iSight i tworzyć zrzuty ekranowe.
Aby ochronić się przed infekcją, nie należy otwierać plików niewiadomego pochodzenia, zwłaszcza pobranych z niepewnego źródła.
Specjaliści, którzy uważają, że zagrożenie trojanem nie jest zbyt wielkie (jak choćby Thomas Ptacek z Matasano Security LLC) doradzają np. przeniesienie agenta Apple Remote Desktop z domyślnej lokalizacji (System/Library/CoreServices/RemoteManagement). Inny sposób na poradzenie sobie ze szkodnikiem to użycie polecenia chmod do modyfikacji uprawnień do katalogu /Library/Caches/folder, gdzie rezyduje trojan po instalacji w OS-ie.
Redakcja Digit nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego.
lol a poczytajcie sobie co wypisują na polskim blogu appla :) że niby praca bez hasła jest karygodna! normalnie się mało nie popłakałem ze śmiechu :) jakby normalną, statystyczną makówkę to obchodziło! ba! jakby ona nawet wiedziała o co chodzi! :D bym im komentarz zamieścił ale by się jeszcze chłopaki popłakały :)
ocena:
brak oceny
IP: 83.12.225.138
23-06-2008, 22:34
Apple stwierdzi, ze to jest "feature" i po lawinie protestow usunie po 6-8 miesiacach;-)
Gdybym był producentem takiego oprogramowania znalazłbym z 200 takich krytycznych trojanów a co mi tam ... Na początku piszemy program a później szukamy dla niego zastosowania dobre sobie !
Luka ta nie jest jakoś specjalnie groźna, bo usługa zdalnego udostępnienia pulpitu jest domyślnie wyłączona. Oczywiście ciekawi mnie czy Apple będzie tak ślimacze jak zwykle w jej poprawieniu :-).
Korzystanie z serwisu Digit Online jest jednoznaczne z wyrażeniem zgody na następujące warunki obsługi. Serwis realizuje wytyczne ASME oraz uzupełnienia IDG dot. zasad publikacji w mediach elektronicznych.
