חוקרים בתחום האבטחה מדווחים כי זיהו סוס טרויאני למחשבי מקינטוש, אשר עלול לפגוע במחשבי אפל המריצים מערכות הפעלה מסוג Mac OS X 10.4 ו-10.5. ב-SecureMac, חברת אבטחה המשווקת אנטי-וירוס ספציפי למקינטושים, כבר העניקו לסוס הטרויאני שם: AppleScript. THT. הסוס מגיע מאתר אינטרנט המופעל על-ידי האקרים, שם כבר ניתנות הוראות כיצד להעביר את הסוס הטרויאני בעזרת iChat, תוכנת המסרים המיידיים והוידאו צ'ט של אפל. החברה הגדירה את הסוס הטרויאני ברמת איום "קריטית".
הכל בגלל פירצה
עד עתה, נחשבו מחשבי המקינטוש למוגנים ובטוחים למדי. הסיבה העיקרית לכך הייתה שהמקינטושים פשוט לא היו פופולריים כמו PC's, ולכן האקרים רבים לא טרחו כלל ליצור וירוסים נגדם.
הנוזקה שהתגלתה מנצלת פירצה ב-Apple Remote Desktop Agent (ה-ARDAgent), שהנו חלק ממרכיב הניהול המרוחק במערכות ההפעלה Tiger ו-leopard. הסוס הטרויאני מנצל את הפרצה להשגת שליטה מלאה במקינטוש של הקורבן התמים.
הסוס הטרויאני מאפשר להאקר גישה מלאה למערכת, באמצעותה יכול התוקף להשיג סיסמאות, לשחזר הקלדות, לצלם תמונות בעזרת מצלמת iSight המובנית במערכת, ולהפעיל את אפשרות ה-file sharing. כמו כל סוס טרויאני, גם ה-AppleScript.THT אינו מתפשט לבדו, אלא תלוי באינטראקציה עם המשתמש - כמו הורדת קבצים והפעלת תוכניות - להפעלתו.
כך תגנו על עצמכם
אם אתם משתמשי מקינטוש, הדרך להגן על עצמכם הוא על-ידי הסרת ה-ARDAgent ממיקומו הנוכחי (System/ Library/ CoreServices/ RemoteManagement), וארכוב האפליקציה.
הידיעה הופיעה ב-3 מקורות מובילים בעולם:
TheRegister CNET ComputerWorld
