L’ultimo trojan per Mac fa ripartire le polemiche su quale sistema operativo sia il più sicuro: HellRTS.D è la più recente backdoor scoperta dai ricercatori di Intego.
Il malware, scritto in RealBasic, corrisponde all’ultima variante di HellRTS, nato nel 2004 e arrivato oggi alla release D, la quale permette il controllo remoto della macchina e l’esecuzione di codice arbitrario: nonostante questo, la vulnerabilità è definita di poco rilievo dagli esperti Sophos.
Una delle caratteristiche del trojan è di replicarsi usando il nome del famoso software iPhoto, anche se ovviamente invece di gestire le foto del Mac imposterà un server locale, con relativa porta e password, e comincerà a creare copie di se stesso con i nomi delle applicazioni più usate dall’utente.
Come se non bastasse, il malware può anche inviare email ai contatti della rubrica e spegnere o riavviare la macchina infetta: finora non sono stati trovati computer infetti, anche se la presenza del malware in diversi forum su Internet lascia presagire la possibilità di attacchi da parte di pirati informatici.
Considerando che sono vulnerabili sia i sistemi basati su piattaforma Intel che PowerPC, non bisogna sottovalutare la situazione: per il momento l’antivirus sviluppato da Intego è in grado di riconoscere e cancellare il trojan.
