SecureMac descubre un troyano que afecta al Apple Remote Desktop Agent

SecureMac ha identificado un malware de tipo troyano que explota una vulnerabilidad que se publico esta misma semana y que aprovecha una falla en el Apple Remote Desktop Agent. La ejecución de este bicho ofrece al atacante acceso completo al sistema de la victima.

El malware en cuestión se ha bautizado con el nombre de ASthtv05 y se esta distribuyendo como un fichero de AppleScript o como una aplicación llamada AStht_v06 con un tamaño de 60Kb y 3.1Mb respectivamente. Si el usuario llega a descargar y ejecutar el script el equipo quedaría infectado instalándose en /Librería/Caches/ y quedaría configurado para iniciarse en cada reinicio del Mac.

El ASthtv05 afecta a Mac OS X 10.4 y 10.5, así que simplemente hay que tener un poco de precaución en lo que llega a través de correo o gente “desconocida”, si es que llega algo. El equipo de TUAW ofrece unos consejos para evitar que afecte este malware al sistema.

Vía: TUAW
Enlace: Intego

1 Comentario

Comments are closed.