24 junio, 2013

Repaso de la Historia del Malware en Apple II AppleScript.THT

Hola a tod@s

Seguimos con la cadena de post dedicados a analizar el malware que ha pasado durante la historia de Apple. En anteriores post se habló de LoseLose o el Peace Virus y hoy es turno de AppleScript.THT.


AppleScript.THT es un troyano que afecta a Mac OS X 10.4 y 10.5. Este explota una vulnerabilidad en Apple Remote Desktop Agent y se ejecuta con privilegios de administrador. Dicho troyano se distribuye en Internet como un AppleScript y fue clasificado como de riesgo alto.

 

Imagen 1: Apple Remote Desktop Agent
  




Se ejecuta oculto en el sistema y permite a un usuario malicioso acceso remoto al mismo, de esta manera, puede registrar las pulsaciones del teclado, es decir como un Keylogger, tomar capturas de pantalla, fotografías con la cámara y abrir puertos del firewall. Si el nombre del troyano no se ha cambiado, puede estar ubicado en la carpeta / Library / Caches carpeta bajo el nombre AStht_06.app.
 
 


Como solución, algunos investigadores afirman que la vulnerabilidad no es tan preocupante como la pintan y basta con eliminar el ARDAgent de su localización típica (System/library/coreservices/remotemanagement), y dejarla almacenada en otro lugar.


No seáis malos.

0 comentarios:

Publicar un comentario