Jump to content

AppleScript.THT Trojan Horse


falou

Recommended Posts

Une faille importante dans ARDagent a été exploitée par un Trojan (Troyen, cheval de Troie...) nommé AppleScript.THT. Il transforme le firewall en gruyère, peut permettre la prise de contrôle distante, exécuter du code malicieux, le tout en tant que root, transmettre les mots de passe. Bref c'est méchant. Les noms des fichiers transférés originels sont ASthtv05 (AppleScript) ou AStht_v06(application). Il s'implante après dans /Bibliothèque/Caches. MacScan 2.5.2 est capable de la virer ça, entre autres cochonneries tout comme Virus Barrier.

L'activation de Gestion à distance (dans Partage du panneau de contrôle) contrerait les effets pervers de ce Trojan. Pour info il peut être utilisé à la place de partage d'écran; il gère VNC et permet d'être informé quand on se connecte sur l'ordinateur.

Sources: SecureMac et Macbidouille.

PS: rappelez-vous que là où on risque le plus de récupérer des cochonneries sont les sites X et le p2p.

Link to comment
Share on other sites

Site de quoi ? Apparemment c'étaient des machins pour de balancer des pubs selon les sites visités; ce qui explique que je n'ai pas le souci avec Safari (plus strict avec les cookies et adblock)

Link to comment
Share on other sites

Salut à tous,

j'ai utilisé le script suivant : tell application "ARDAgent" to do shell script "chmod u-s /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent"

et ensuite pour vérifier si cela avait fonctionné : tell application "ARDAgent" to do shell script "whoami"

Seulement il ne me renvoit pas un message d'erreur, dans la petite fenêtre de l'éditeur de script il m'indique

"Marcus" ... Cela veut dire que la faille est toujours accessible ?

Link to comment
Share on other sites

Si c'est une faille systeme t'a pas a aller sur un site X ou je sais pas quoi.

Dans le cas d'une faille systeme ( comme blaster ), ce sont des programmes qui scan les plages ip et balance les paquets en question au service concerner.

Pas besoin d'action de l'utilisateur !

Si c'est une faille systeme, il reste a esperer que apple diffuse rapidement un fix.

Link to comment
Share on other sites

C'est pas tenter le diable que de savoir ce qu'on fait.

Non ce que je voulais dire ce que si tu as un verrou pour fermer une porte sachant qu'il y a un violeur dehors, même si tu habites au fin fond d'une forêt à 200km de là, ça ne coute rien de fermer...

Link to comment
Share on other sites

Bonsoir,

j'ai voulu testé voire si j'avais cette faille en faisant donc : tell application "ARDAgent" to do shell script "whoami"

Mais voilà appel script me sort un belle erreur

Erreur dans ARDagent : Délai depassé pour AppleEvent

c'est normal ou pas ?

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...