SecureMac, una società specializzata in sicurezza, ha scoperto un malware capace di colpire Mac Os X in versione 10.4 e 10.5. Si tratta di un AppleScript (denominato ASthtv05) che, una volta lanciato, si insinua nel sistema operativo ed è in grado di captare le password di sistema e quelle utente e di svolgere numerosi altri lavori sporchi, quali manovrare la telecamera iSight, scattare immagini dello schermo, registrare sequenze di tasti e trasmetterle ad un server remoto. Il trojan sfrutta un bug dell’agente Apple Remote Desktop; è in circolazione anche una versione applicazione denominata AStht_v06.
Per divenire attivo e pericoloso il virus deve essere lanciato; solo così diviene possibile per i pirati sfruttare i suoi effetti. SecureMac ha notato attività in questo senso in un sito di hackers che si propongono di distribuirlo via iChat o via Limewire.
Intego, un’altra società che si occupa di prodotti per la sicurezza, ha confermato l’esistenza del bug che dà spazio al software pirata e ha segnalato l’esistenza altro software maligno, si tratta ancora di un trojan che è uno script shell incluso in un’applicazione che pretende di essere un gioco del poker. Quando viene lanciato invia password, indirizzo IP del Mac; ma è anche capace di danneggiare singoli files o persino il sistema operativo. Per operare chiede la password di amministrazione (fingendo che ci sia un file di preferenze danneggiato).
