Intego ha descubierto una nueva variante de malware para Mac llamada HellRTS que, cuando es instalada en un Mac con Mac OS X abre una puerta trasera que permite a un usuario remoto tomar control de un mac infectado y realizar varias acciones. Intego ha identificado este malware como OSX/HellRTS.D, una variante de un malware visto por primera vez en 2004
HellRTS, desarrollado en Real Basic y Binario Universal permite realizar varios tipos de operaciones cuando se instala en un Mac. El malware crea su propio servidor y configura un puerto de acceso y una contraseña. Se duplica a si mismo usando nombres de diferentes aplicaciones, añadiendo la nueva versión a los items de arranque del usuario para asegurarse que se inicia al arrancar el ordenador. El Malware utiliza nombres variados de forma que es difícil de detectar no solo en los items de arranque, sino también en el Monitor de Actividad.
El malware es capaz de enviar correos electrónicos usando su propio servidor, contactar con un servidor remoto para proveer acceso directo a un Mac infectado además de proveer servicio para Compartir pantalla, apagado o reiniciado de un Mac, acceso al Portapapeles y mucho más.
Este malware requiere una instalación que puede llevarse a cabo a través de una aplicación aparentemente inocua o vía una vulnerabilidad de un programa que acceda a internet, como un navegador. Aunque Intego no ha encontrado de momento ningún usuario infectado, el software se está distribuyendo en diversos foros y podría estar accesible a usuario que quisieran atacar ordenadores de Apple.
Virus barrier X6 detecta con éxito esta variante del HellRTS desde el 15 de abril de 2010. Una buena gestión de los items de arranque, junto con evitar ejecutar software de fuentes no fiables es la mejor manera de evitar un vector de infección.
