Seguimos con la cadena de post dedicados a analizar el malware que ha pasado durante la historia de Apple. En anteriores post se habló de LoseLose o el Peace Virus y hoy es turno de AppleScript.THT.
AppleScript.THT es un troyano que afecta a Mac OS X 10.4 y 10.5. Este explota una vulnerabilidad en Apple Remote Desktop Agent y se ejecuta con privilegios de administrador. Dicho troyano se distribuye en Internet como un AppleScript y fue clasificado como de riesgo alto.
Imagen 1: Apple Remote Desktop Agent
Se ejecuta oculto en el
sistema y permite a un usuario malicioso acceso remoto al mismo, de esta
manera, puede registrar las pulsaciones del teclado, es decir como un Keylogger,
tomar capturas de pantalla, fotografías con la cámara y abrir puertos del
firewall. Si el nombre del troyano no se ha cambiado, puede estar ubicado en la
carpeta / Library / Caches carpeta bajo el nombre AStht_06.app.
Como solución, algunos
investigadores afirman que la vulnerabilidad no es tan preocupante como la
pintan y basta con eliminar el ARDAgent de su localización típica (System/library/coreservices/remotemanagement),
y dejarla almacenada en otro lugar.
No seáis malos.