Problemi di trojan per i sistemi Mac. Secondo quando affermato da SecureMac e Intego, in rete starebbero circolando due trojan in grado di sfruttare le debolezze di Tiger e Leopard.
Il primo trojan, scovato nell'Apple Remote Desktop, è stato chiamato AppleScript THT. Presentato sottoforma di AppleScript compilato con nome ASthtv05 o pacchetto applicazione (ASthtv06), il trojan sta trovando casa anche su siti crack e su applicazioni di scambio file come iChat e LimeWire.
Il trojan, comunque, lavora solo in locale e deve essere avviato dall'utente per entrare in azione. Il pericolo, perciò, si abbassa notevolmente. Nel caso il trojan venisse innescato, sarebbe in grado di aprire alcune porte del firewall e di disabilitare il sistema di logging in modo da rendersi virtualmente invisibile. In seconda battuta, il trojan inizierebbe a registrare le parole digitate sulla tastiera, usare la videocamera iSight per scattare foto, avviare comandi e la condivisione dei file.
Il secondo trojan, segnalato da Intego, sfrutta la medesima vulnerabilità e si presenta sottoforma di applicazione "PokerGame". Una volta avviato (richiede la la password di amministrazione) invia password e nome, nonché indirizzo IP, a un server.
In attesa della patch di sicurezza da parte di Apple, bisogna dire che nonostante la pericolosità delle due minacce, gli utenti potranno difendersi non solo aggiornando le loro difese di sicurezza, ma soprattutto facendo, semplicemente, un po' di attenzione.
