Son nom est inconnu de la plupart des utilisateurs de Mac : ARDAgent. Cette application est un agent logiciel, chargé d’attendre en tâche de fond les requêtes de prise de contrôle à distance. ARDAgent permet de simplifier l’administration des postes de travail sous Mac OS X, notamment avec l’outil ad hoc d’Apple, Apple Remote Desktop (ARD). Mais ARDAgent est aussi sollicité dans la fonction de partage d’écran – de type VNC – intégrée à Mac OS X Leopard.

Pour fonctionner, ARDAgent a besoin des privilèges de niveau administrateur. Las, tout processus qu’il lance en bénéficie également. SecureMac a identifié un script AppleScript, le langage de programmation interprété maison, qui profite de cette subtilité. Diffusé sous la forme d’un script compilé nommé ASthtv05 ou d’une application baptisée AStht_v06, le cheval de Troie fonctionne en tâche de fond. Il est capable de récupérer les login et mot de passe administrateur du Mac infecter pour les transmettre par Internet, en toute discrétion, en désactivant les journaux de transmission et le pare-feu de Mac OS X. Mais le cheval de Troie ne s’arrête pas là : il peut aussi enregistrer les frappes clavier, prendre des photos avec la webcam, réaliser des captures d’écran ou activer le partage de fichiers…

Une fois lancé, le cheval de Troie se copie et se cache dans le dossier /Bibliothèque/Caches/. Mais il y a un moyen de s’en protéger. C’est au demeurant assez simple : il suffit d’activer la fonction Gestion à distance, dans le panneau de préférences Partage.

Parallels premier à virtualiser Mac OS X Server, VMWare suit de peu

L’iPhone 3G sera largement distribué en France