Scoperto un nuovo Trojan per OS X!
L’avviso arriva da SecureMac, che avvisa tutti gli utenti di un imminente minaccia per sistemi OS X, si tratterebbe di un simil trojan che danneggerebbero sia Leopard che Tiger.
Il virus è attualmente distribuito tramite il sito dell’hacker che lo ha creato ma è molto facile che venga diffuso in breve tempo tramite iChat, e programmi P2P come Limewire o aMule.
Il virus lo potete riconoscere perché si presenta in due file, uno in formato AppleScript col nome di ASthtv05 (60 KB), l’altro in forma di applicazione e prende il nome di AStht_v06 (3,1 MB), con un pò di accortezza è possibile evitare questi due file.
Questo Trojan attaccherebbe la funzione di accesso remoto, e sarebbe in grado di rubare password e nome utente dell’amministratore per poi utilizzarle per entrare con tali privilegi nel sistema, tale attacco è possibile solamente se a lanciare il virus è l’utente stesso inavvertitamente almeno per la prima volta, vediamo quindi un paio di metodi per evitare l’attacco:
Il primo modo è il seguente e consiste nel cambiare i privilegi del bundle dell’applicazione ARDAgent impedendo al Trojan di impossessarsi dei dati, ciò però è valido fino a che non sarà installato un aggiornamento o non verranno cambiati nuovamente i privilegi, per farlo copiate e incollate la seguente stringa nel terminale:
sudo chmod -R u-s /System/Library/CoreServices/RemoteManagement/ARDAgent.app
Un’altra soluzione è quella di rimuovere o rinominare ARDAgent.app, ma si potrebbero riscontrare diversi problemi soprattutto con la funzione accesso remoto.
L’ultima soluzione è quella dell’accortezza, quindi occhi aperti e attenti a ciò che scaricate ed installate nel frattempo sono sicuro che i tecnici di Cupertino sono già al lavoro per risolvere il problema.
[Via]