E-Mail 'Troyano en Mac OS X' To A Friend

Email a copy of 'Troyano en Mac OS X' to a friend

* Campo requerido






Separe multiples entradas con una coma. Máximo 5 entradas.



Separe multiples entradas con una coma. Máximo 5 entradas.


Enviar verificación de imagen

Cargando ... Cargando ...
0

El troyano, al que han llamado “AppleScript.THT”, se aprovecha de una fallo de seguridad existente en el llamado Apple Remote Desktop Agent (ARDAgent), que forma parte de los sistemas operativos Mac OS X 10.4 “Tiger” y Mac OS X 10.5 “Leopard” a través del componente de gestión remota que incluyen ambas versiones de este sistema operativo.

Según SecureMac “permite que un usuario malicioso consiga acceso remoto completo al sistema, pueda transmitir contraseñas del sistema y del usuario, y puede evitar su detección abriendo puertos en el firewall y desactivando los registros del sistema”. No sólo eso, comentan en SecureMac: “Adicionalmente, el troyano puede registrar pulsaciones del teclado, tomar fotos con la cámara integrada Apple iSight, tomar capturas de pantalla, y activar la compartición de ficheros”.

Algunos investigadores indican que la vulnerabilidad que SecureMac califica de crítica no es tan problemática, y que basta con eliminar ARDAgent de su localización típica (System/Library/CoreServices/RemoteManagement), y dejarla almacenada en otro lugar.

vINQulos

ComputerWorld