20 июня 2008 - 05:13
Как известно, в мире Apple Macintosh существует традиция: примерно раз в полгода встряхивать Мак-сообщество сенсационным сообщением о том, что обнаружен новый вирус под Mac OS X Обычно подобную приятную обязанность берут на себя специализирующиеся на компьютерной безопасности компании – в нашем случае это специалисты из SecureMac, в четверг поведавшие миру о появлении троянской программы под названием AppleScript.THT. Описание новой угрозы для среднестатистического Мака начинается с роскошной “страшилки”: проникнув на компьютер, AppleScript.THT запускается в фоновом режиме от имени root’а и пересылает злоумышленнику системные и пользовательские пароли, попутно ухитряясь включать доступ к файлам системы, обрабатывать нажатия клавиш и даже делать скриншоты и снимки встроенной камерой iSight.
При этом новый троян распространяется либо в виде скрипта AppleScript под названием ASthtv05 (60 Kb), либо как приложение AStht_v06.app размером 3,1 Mb через iChat или Limewire. Как обычно, заражение AppleScript.THT подразумевает запуск троянской программы самим пользователем, после чего вредоносный софт перемещается в каталог /Library/Caches/, попутно прописывая себя в списке автозагрузки.
В лучших традициях бизнеса информация о AppleScript.THT на сайте SecureMac.com подытоживается рекомендацией воспользоваться обновленной версией антивируса MacScan 2.5.2. А вот исчерпывающие инструкции по удалению троянской программы вручную станут доступны только в обозримом будущем.
Источник: Applezone.biz