In questi giorni è stata segnalata una nuova variante di un malware per Mac OS X già rilevato nel 2004.

Secondo la società Intego, che si occupa di sicurezza per s.o. MacIntosh , il codice sorgente del OSX / HellRTS.D è già stato distribuito su diversi forum dedicati, il che potrebbe potenzialmente dare il via ad un esplosione di nuove varianti create ad hoc da aggressori malintenzionati.

Maggiori dettagli sul malware:

- Il malware crea un un proprio server (all'interno del S.o.) e configura una porta, ed una password per il server stesso
- Si duplica, utilizzando i nomi di diverse applicazioni, aggiungendo una nuova versione ad ogni sessione di login dell' utente, per garantirsi l'avvio al login del computer. (Il che rende estremamente difficile sradicarlo in quanto ad ogni sessione il file risulta essere differente in Activity Monitor.)
- Permette di inviare e-mail per mezzo del suo server di posta interno, contattando un server remoto, per fornire l'accesso diretto ad altri Mac infetti
- Permette inoltre di eseguire una serie di operazioni quali la fornitura di accesso remoto e la condivisione del desktop, la possibilità di spegnere o riavviare un Mac, l'accesso agli appunti e molto altro ancora

Riportiamo parte della segnalazione inviata da Intego, riguardo il malware: OSX / HellRTS.D "Il fatto di essere stato distribuito su svariati forum, permetterà che il malware in questione possa essere accessibile ad un gran numero di utenti malintenzionati, che potrebbero tentare di utilizzarlo o modificarlo per un massiccio attacco ad utenti Mac di tutto il mondo ".