Mac Trojaner im Umlauf

Der Trojaner für OS X tarnt sich entweder als AppleScript "ASthtv05", "AppleScript.THT" oder als Programm. Er verbreitet sich über iChat und LimeWire.

Das ganze konnte durch eine Sicherheitslücke im Apple Remote Desktop (ARD) realisiert werden. Es werden Passwörter ausgelesen, Tastatureingaben mitgeschnitten und Dateifreigaben eingeschaltet.

Das lässt sich ganz einfach unterbinden.

Mann muss nur dem ARD die Rootrechte entziehen, damit das Script nicht mehr gestartet werden kann.

Dazu muss man nur folgenden Text in das Terminal kopiert werden.

` sudo chmod u-s /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents

Nach betätigen der ENTER-Taste musst du das Administratorpasswort eingeben. Falls du dieses nicht hast, lass es einen machen, der es hat.

Ich hab das natürlich gleich gemacht, da ich ungefähr einmal die Woche iChat benutze. Apple wird bestimmt bald ein Sicherheitsupdate veröffentlichen, der die Lücke schliesst.

Bis dahin sollte einem mit dieser Lösung geholfen sein.

Via: MacTechNews, heise.de, fscklog, Eumel blogt, MacVillage,