Peneliti keamanan melaporkan minggu lalu bahwa mereka telah menemukan Trojan Horse Mac yang mampu merusak komputer yang bekerja pada sistem operasi Mac OS X 10.4 atau 10.5 dari Apple Inc.
SecureMac, sebuah perusahaan antivirus yang khusus untuk meneliti virus pada System Operasi Mac, melaporkan hasil penelitiannya pada hari Kamis (19/06) lalu bahwa mereka telah menemukan sebuah Trojan Horse yang disebut "AppleScript.THT". Trojan AppleScript.THT dikirim oleh hacker via iChat., instant messaging dari Apple dan software video chat ke dalam sebuah situs yang memiliki forum diskusi yang tengah membicarakan tentang penyebaran malware. Pihak Apple menyatakan kasus Trojan tersebut sebagai hal yang kritis, yang perlu ditangani dengan cepat.
Trojan AppleScript.THT telah mengeksploitasi kelemahan yang ada pada Apple Remote Desktop Agent (ARDAgent), yang merupakan bagian dari komponen Remote Management dari Tiger dan Leopard, yang dibuat oleh AppleScript atau tipe lainnya. Apa yng dilakukan Trojan tersebut kemudian dibuat menjadi satu aplikasi yang kemudian akan membuat bug pada ARDAgent untuk mengambil alih control komputer Mac yang menjadi korbannya.
“Trojan tersebut dapat menciptakan user ‘jahat’ yang mampu mengakses sistem, dapat mentransmit system dan password user korban, dan mampu mencegah deteksi dengan membuka port dalam firewall dan mematikan log system. Sebagai tambahan, Trojan AppleScript.THT juga dapat membuat log kunci, mengambil gambar dan membangun kamera Apple iSight, mengambil screenshot, dan mematikan sharing file.”, kata SecureMac.
Seperti Trojan Horse lainnya, AppleScript.THT tidak menyebar sendiri tetapi berdasarkan interaksi user, seperti download atau upload data atau Trojan dapat masuk diam-diam ketika komputer telah dimasuki attacker lain sebelumnya seperti browser bug. Namun, pihak keamanan lain seperti Matasano Security LLC, menyatakan bahwa kelemahan ARDAgent bukan suatu masalah penting karena user sebenarnya dapat melindungi data mereka dengan mengahpus ARDAgent dari lokasi normal yakni pada System/Library/CoreServices/RemoteManagement.republika.co.id
-
