Al menos dos firmas de seguridad han advertido de un troyano que aprovecha viejas vulnerabilidades en Mac OS X.

Como la mayoría de los fallos de seguridad, el usuario debe primero descargar y abrir el archivo para verse afectado. Una vez abierto el Troyano, apodado AppleScript.THT, se añade al proceso de login y puede efectuar una serie de funciones, incluido el logging de la pulsación de las teclas.

También puede tomar imágenes a través de la cámara iSight o activar la opción de compartir archivos, según informa SecureMac. Intego, la otra empresa de seguridad que ha advertido del problema, dice que el troyano puede ser utilizado para ejecutar código arbitrario.

La causa del problema es un fallo dentro de Apple Remote Desktop Agent que existía tanto en Mac OS X 10.4 como en 10.5.

SecureMac advierte que el troyano se está distribuyendo a través de sites frecuentados por usuarios maliciosos y enviado a través de iChat y Limewire.


FUENTE: VNU