Trojan na Maka – dlaczego jest i jak go uniknąć
Bartek na swoim blogu podał informację o trojanie na OS X na wolności.
Dziura w ARDAgent, czyli komponencie systemu odpowiedzialnym za obsługę usługi Apple Remote Dekstop, pojawiła się kilka dni temu i w sieci krąży trojan potrafiący ją wykorzystać. Apple Remote Desktop jest wykorzystywany także podczas połączenia przez iChat w którym dzielicie ekran (screen sharing).
Trojan jest zupełnie niegroźny, jeśli ma się w pamięci kilka zasad:
Praca na koncie użytkownika a nie administratora.
Nie uruchamianie programów z niepewnego źródła.
Jeśli coś pyta o login i hasło administratora, sprawdź co to a nie wpisuj bezmyślnie.
Co ciekawe, włączenie Apple Remote Desktop całkowicie uodparnia system, ponieważ włączane są dodatkowe mechanizmy bezpieczeństwa. Aby to zrobić, udajcie się do Preferencji systemowych ▸ Udostępnianie i zaznaczcie pole obok pozycji Współdzielenie ekranu.
Oczywiście musicie mieć hasło do swojego konta, bo jeśli konto waszego użytkownika nie posiada hasła (karygodne!), to włączenie ARD spowoduje otwarcie dostępu do komputera przez sieć […]
Źródło PaweÅ