Home > Notícias

Falha no Mac OS X 10.4 e 10.5 dá acesso a cavalo-de-tróia

Malware é distribuído pelo site de um cracker. Invasores podem acessar sistema e habilitar compartilhamento de dados.

Macworld/Reino Unido

20/06/2008 às 11h07

Foto:

A SecureMac e a Intego divulgaram, nesta sexta-feira (20/06), que as versões 10.4 e 10.5 do Mac OS X são vítimas de um cavalo-de-tróia graças a uma falha de segurança no sistema operacional.

O malware está disponível para download no site de um cracker, onde foi iniciada uma discussão comentando como distribuir o cavalo-de-tróia pelo iChat e pelo Limewire.

Série Segurança Digital:
> Diário de um vítima online
> Entenda o que são worms e vírus e proteja-se
> Aprenda a identificar um phishing
> Descubra como ignorar os spams
> Feche a guarda aos cavalos-de-tróia
> Saiba como desmascarar os rootkits
> Proteja-se dos softwares espiões

O cavalo-de-tróia explora uma vulnerabilidade descoberta recentemente no Remote Desktop Agent.

Além disso, o cavalo-de-tróia AppleScript.THT consegue identificar os textos digitados, captar imagens da câmera embutida Apple iSight, tirar screenshots da área de trabalho e habilitar o compartilhamento de arquivos.
++++
O código malicioso abre espaço no firewall e desabilita a necessidade de login no sistema - e, por isso, não é detectado.

O malware é distribuído como um AppleScript chamado ASthtv05, com 60 KB, ou como uma aplicação chamada AStht_v06, com 3,1 MB.

A SecureMac e a Intego já atualizaram suas aplicações de segurança para o Mac - o MacScan 2.5.2 e o Intego VirusBarrier X5.

Recentemente, um cracker divulgou um código de ataque que explora falha no browser Safari, da Apple - que, embora tenha dito que não corrigiria o bug, nesta sexta-feira (20/06) ela divulgou uma correção.

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail