Mac OS X 10.4 e 10.5 têm falha que abre espaço para cavalo-de-tróia
Notícias Relacionadas
A SecureMac e a Intego divulgaram, nesta sexta-feira (20/06), que as versões 10.4 e 10.5 do Mac OS X são vítimas de um cavalo-de-tróia graças a uma falha de segurança no sistema operacional.
O malware está disponível para download no site de um cracker, onde foi iniciada uma discussão comentando como distribuir o cavalo-de-tróia pelo iChat e pelo Limewire.
Série Segurança Digital:
> Diário de um vítima online
> Entenda o que são worms e vírus e proteja-se
> Aprenda a identificar um phishing
> Descubra como ignorar os spams
> Feche a guarda aos cavalos-de-tróia
> Saiba como desmascarar os rootkits
> Proteja-se dos softwares espiões
O cavalo-de-tróia explora uma vulnerabilidade descoberta recentemente no Remote Desktop Agent.
Além disso, o cavalo-de-tróia AppleScript.THT consegue identificar os textos digitados, captar imagens da câmera embutida Apple iSight, tirar screenshots da área de trabalho e habilitar o compartilhamento de arquivos.
++++
O código malicioso abre espaço no firewall e desabilita a necessidade de login no sistema - e, por isso, não é detectado.
O malware é distribuído como um AppleScript chamado ASthtv05, com 60 KB, ou como uma aplicação chamada AStht_v06, com 3,1 MB.
A SecureMac e a Intego já atualizaram suas aplicações de segurança para o Mac - o MacScan 2.5.2 e o Intego VirusBarrier X5.
Recentemente, um cracker divulgou um código de ataque que explora falha no browser Safari, da Apple - que, embora tenha dito que não corrigiria o bug, nesta sexta-feira (20/06) ela divulgou uma correção.