安全厂商Intego发现一新的变种Mac恶意程序HellRTS，当Mac用户不小心安装该程序后，就会开启后门，让黑客得以掌控该Mac电脑并执行其他行为。

　　根据Intego的说明，HellRTS是以通用二进位的RealBasic所撰写，因此同时可在PowerPC及Intel-Based的Mac上运作，在使用者不小心安装HellRTS后，它会设定自己的服务器并配置一服务器连接池与密码，同时会使用不同应用程序的名称来复制自己，并加入使用者的登入项目中，以确保使用者登入时就能执行。

　　Intego表示，由于HellRTS不论是在登入项目或Activity Monitor中都使用不同的名称，使得它更不容易被侦测，它能够透过自己的邮件服务器寄送邮件，并允许远端服务器直接存取受感染的Mac，而且还能执行诸如远端屏幕分享、关闭或重新启动Mac等种种行为。

　　至今为止Intego尚未发现有任何受感染的案例，但指出已有不少论坛在散布该后门程序，代表有大量的恶意使用者也许会利用该程序尝式攻击Mac用户。由于该后门程序必须被安装才能执行，因此黑客可能会透过木马程序或利用浏览器等连网程序的漏洞以在Mac上安装HellRTS。