Un Troyen sous la forme d'un AppleScript traîne sur iChat et LimeWire. Ce dernier s'attaque aussi bien à Leopard et à Tiger. SecureMac estime que ce cheval de Troie utilise une faille critique du système.
Quel aspect a-t-il ?
Dans les faits, vous ne risquez rien tant que vous n'exécutez pas le script en question qui prend soit la forme d'un script compilé soit d'une application. En fonction des cas, le fichier en question se nomme ASthtv05 et pèse 60 Ko ou AStht_v06 et fait 3.1 Mo.
Que fait ce cheval de Troie ?
Si l'un des fichiers en question est exécuté, les choses se compliquent par contre. Profitant d'une faille d'Apple Remote Desktop, le script parvient à obtenir les privilèges administrateur et commence à investir votre système. Il s'installe dans le dossier /Library/Caches/ et s'exécute automatiquement au démarrage. Pour ne pas attirer l'attention de l'utilisateur, il désactive l'enregistrement des messages systèmes et ouvre des ports du Firewall. Ce cheval de Troie est capable d'enregistrer ce que vous écrivez au clavier, d'activer le partage de fichiers, permet de prendre des captures d'écran ainsi que des photos à l'aide d'iSight et peut transmettre vos mots de passe.
Que faire pour se protéger ?
SecureMac et Intego ont déjà mis à jour leur antivirus respectif pour faire face à cette faille. Le mieux bien sûr est d'exécuter uniquement des fichiers provenant d'une source de confiance.
En attendant qu'Apple rectifie le tir, il suffit d'activer par défaut la gestion à distance dans Partage. Ce service étant lancé par défaut, le script ne peut exploiter la faille d'Apple Remote Desktop lui permettant d'obtenir les pleins pouvoirs.
Que faire si vous avez été piégé ?
Soit vous installez la version de démonstration de MacScan, qui se chargera de l'éradiquer, soit de faire vous même le ménage en démarrant sur un disque externe.
Quel aspect a-t-il ?
Dans les faits, vous ne risquez rien tant que vous n'exécutez pas le script en question qui prend soit la forme d'un script compilé soit d'une application. En fonction des cas, le fichier en question se nomme ASthtv05 et pèse 60 Ko ou AStht_v06 et fait 3.1 Mo.
Que fait ce cheval de Troie ?
Si l'un des fichiers en question est exécuté, les choses se compliquent par contre. Profitant d'une faille d'Apple Remote Desktop, le script parvient à obtenir les privilèges administrateur et commence à investir votre système. Il s'installe dans le dossier /Library/Caches/ et s'exécute automatiquement au démarrage. Pour ne pas attirer l'attention de l'utilisateur, il désactive l'enregistrement des messages systèmes et ouvre des ports du Firewall. Ce cheval de Troie est capable d'enregistrer ce que vous écrivez au clavier, d'activer le partage de fichiers, permet de prendre des captures d'écran ainsi que des photos à l'aide d'iSight et peut transmettre vos mots de passe.
Que faire pour se protéger ?
SecureMac et Intego ont déjà mis à jour leur antivirus respectif pour faire face à cette faille. Le mieux bien sûr est d'exécuter uniquement des fichiers provenant d'une source de confiance.
En attendant qu'Apple rectifie le tir, il suffit d'activer par défaut la gestion à distance dans Partage. Ce service étant lancé par défaut, le script ne peut exploiter la faille d'Apple Remote Desktop lui permettant d'obtenir les pleins pouvoirs.
Que faire si vous avez été piégé ?
Soit vous installez la version de démonstration de MacScan, qui se chargera de l'éradiquer, soit de faire vous même le ménage en démarrant sur un disque externe.
