Due “virus” per Mac in circolazione

di |
logomacitynet696wide

Due siti di sicurezza lanciano l’allarme: in circolazione due cavalli di troia che possono causare gravi problemi di sicurezza e di stabilità  del sistema operativo. Per fare danni però devono essere lanciati e autorizzati ad operare.

SecureMac, una società  specializzata in sicurezza, ha scoperto un malware capace di colpire Mac Os X in versione 10.4 e 10.5. Si tratta di un AppleScript (denominato ASthtv05) che, una volta lanciato, si insinua nel sistema operativo ed è in grado di captare le password di sistema e quelle utente e di svolgere numerosi altri lavori sporchi, quali manovrare la telecamera iSight, scattare immagini dello schermo, registrare sequenze di tasti e trasmetterle ad un server remoto. Il trojan sfrutta un bug dell’agente Apple Remote Desktop; è in circolazione anche una versione applicazione denominata AStht_v06.

Per divenire attivo e pericoloso il virus deve essere lanciato; solo così diviene possibile per i pirati sfruttare i suoi effetti. SecureMac ha notato attività  in questo senso in un sito di hackers che si propongono di distribuirlo via iChat o via Limewire.

Intego, un’altra società  che si occupa di prodotti per la sicurezza, ha confermato l’esistenza del bug che dà  spazio al software pirata e ha segnalato l’esistenza altro software maligno, si tratta ancora di un trojan che è uno script shell incluso in un’applicazione che pretende di essere un gioco del poker. Quando viene lanciato invia password, indirizzo IP del Mac; ma è anche capace di danneggiare singoli files o persino il sistema operativo. Per operare chiede la password di amministrazione (fingendo che ci sia un file di preferenze danneggiato).