Lại phát hiện trojan cực kỳ nguy hiểm trên Mac OS X
Không lâu sau khi virus nguy hiểm Flashback được phát hiện và lây lan trên hơn 60 ngàn máy tính Mac, Apple lại phải “đau đầu” khi một loại virus có mức độ nguy hiểm cao hơn nhiều lần, vừa bị phát hiện trên hệ điều hành Mac OS X. Thông tin từ hãng bảo mật Kaspersky Lab thì một loại trojan có tên gọi SabPub, hay còn được biết đến với tên gọi Backdoor.OSX.SabPub.a, hiện đang lây nhiễm rộng rãi trên máy tính sử dụng hệ điều hành Mac OS X của Apple.
Loại trojan này có thể lây nhiễm vào máy tính của người dùng khi họ mở những email có chứa đường link dẫn đến trang web có phần mềm độc hại.
Mac OS X đang dần trở thành mục tiêu mới của các hacker
“Trojan Flashback và SabPub là 2 loại virus hoàn toàn khác nhau”, Alex Gostev, Giám đốc bảo mật của phòng thí nghiệm Kaspersky Lab cho biết.
“SabPub là một loại trojan cổ điển, có thể mở cửa hậu cho phép hacker truy cập đầy đủ vào hệ thống của nạn nhân. Trong khi đó trojan Flashbach và các biến thể của nó chủ yếu thực hiện các hành vi l.ừa đ.ảo bằng cách ẩn dấu bên trong trình duyệt web và dẫn người dùng đến các trang web l.ừa đ.ảo”, Gostev giải thích.
Điều này cho thấy loại trojan SabPub mới được phát hiện này có mức độ nguy hiểm gấp nhiều lần so với trojan Flashback đã bị phát hiện trước đây.
“Phiên bản mới của trojan SabPub có khả năng lây nhiễm trên nhiều máy tính hơn so với phiên bản cũ đã từng xuất hiện vào đầu năm nay”, Gostev cho biết thêm. “Tuy nhiên có vẻ như hacker hiện đang nhắm đến một vài mục tiêu để tấn công nhất định chứ chưa phát tán rộng rãi loại trojan này”.
Vào đầu tháng 4 vừa qua, hãng bảo mật của Nga Dr.Web cũng đã phát hiện ra hơn 600.000 máy tính Mac đã bị lây nhiễm loại trojan Flashback . Điều này đã khiến cho Apple phải phát hành bản vá lỗi bảo mật vào tuần trước, để vá lại lỗ hổng Java trên Mac OS X để ngăn chặn Flashback tiếp tục lây nhiễm và phát tán.
Video đang HOT
Kể từ khi bản vá lỗi được Apple tung ra, số lượng máy tính Mac còn bị nhiễm loại trojan này đã giảm đáng kể, tuy nhiên, theo Kasperky Lab còn khoảng 237.000 máy tính Mac vẫn đang bị lây nhiễm trojan Flashback.
Mặc dù không ít người dùng máy tính Mac vẫn tin rằng hệ điều hành Mac OS X mà mình đang sử dụng “miễn nhiễm” với virus, tuy nhiên Kaspersky Lab lưu ý rằng trong năm 2011 vừa qua, đã có hơn 300 loại phần mềm độc hại khác nhau trên hệ điều hành Mac được phát hiện ra. Tính riêng trong 3 tháng đầu năm 2012, cũng đã có hơn 70 loại phần mềm độc hại trên Mac được phát hiện.
Để ngăn chặn việc lây nhiễm và phát tán virus trên Mac OS X, Kaspersky khuyên người dùng máy tính Mac hãy thường xuyên cập nhật những bản vá lỗi mới nhất do Apple phát hành.
“Chúng tôi khuyên người dùng hãy nâng cấp hệ thống của mình ngay lập tức sau khi có bản vá lỗi mới từ Apple”, Alex Gostev đưa ra lời khuyên.
Có vẻ như cùng với sự gia tăng số lượng của người dùng Apple và máy tính Mac, giờ đây hệ điều hành của Apple đang là mục tiêu nhắm đến của tin tặc, khi mà mảnh đất trên Windows đang trở nên “quá chật chội” cho các hacker.
Theo Dân Trí
Trojan Flashback trên máy Mac đang được đẩy lùi
Sau khi Dr.Web công bố con số g.ây s.ốc về mức độ lây lan trên toàn cầu của trojan Flashback, nhiều nổ lực ngăn chặn mã độc này đã được thực hiện, đến nay số máy Mac nhiễm Flashback đang giảm nhanh chóng.
Bản đồ phân bố Flashback toàn cầu do DrWeb công bố.
Trong động thái tích cực đầu tiên, Apple đã tung ra bản vá sửa một số lỗi bảo mật của Java 1.6.0_29, phiên bản đã cho phép các mã độc vận hành trên hệ điều hành Mac OS nếu người dùng truy cập vào các trang web phát tán. Việc này chỉ ngăn chặn việc lây nhiễm mới chứ không thể loại trừ Flashback trên các máy đã bị nhiễm mã độc.
Không lâu sau đó, kĩ sư phần mềm Juan Leon của công ty chuyên sản xuất thiết bị GPS, Garmin International, đã phát triển công cụ kiểm tra Flashback với tên gọi là Flashback Checker. Khi quét, công cụ này sẽ hiển thị "không có dấu hiệu của malware", hoặc cung cấp các thông tin cần thiết nếu phát hiện ra máy tính đã nhiễm Flashback.
Hôm qua, Kaspersky đã phát hành công cụ diệt Flashback miễn phí cho người dùng Mac. Để kiểm tra máy tính của mình, người dùng có thể ghé qua địa chỉ flashbackcheck.com. Trang web sử dụng cơ sở dữ liệu về Flashback trên toàn cầu mà Kaspersky đã giám sát và ghi nhận để xác định liệu máy tính có nhiễm mã độc trên hay không.
Công cụ loại bỏ Flashback miễn phí do Kaspersky phát triển.
Nếu máy đã bị lây nhiễm, Kaspersky cung cấp công cụ loại bỏ miễn phí tại đây. Công cụ này không có tính năng phát hiện, song lại có thể loại bỏ trojan nếu có trên máy.
Về phần mình, sau bản vá lỗi Java ở trên, Apple tiếp tục nghiên cứu và hoàn thiện công cụ gỡ bỏ Flashback. Hôm qua hãng đã cung cấp những hỗ trợ cần thiết cho người dùng tại địa chỉ http://support.apple.com/kb/HT5244, công cụ nhận dạng và gỡ bỏ trojan hoàn chỉnh sẽ ra mắt trong thời gian sớm nhất.
Với những động thái tích cực như trên, lượng máy Mac nhiễm Flashback trên quy mô toàn cầu đã giảm hơn một nữa so với con số được DrWeb đưa ra trước đây.
Số lượng máy Mac nhiễm Flashback đã giảm hơn 1 nửa.
Hãng bảo mật Symantec đã công bố kết quả giám sát trojan Flashback toàn cầu từ ngày 5/4 đến 11/4. Số máy bị lây nhiễm đã giảm mạnh từ mức 600.000 máy xuống còn 270.000 máy.
Cũng theo hãng này, hầu hết các máy Mac vẫn còn chứa mã độc phân bố ở thị trường Mỹ, Canada và Anh.
Sau sự xuất hiện của mã độc MacDefender hồi tháng 5/2011, phải gần 1 năm sau Flashback mới tiếp tục đe dọa đến an ninh của người dùng Mac. Tuy nhiên mức độ nguy hiểm và phạm vi ảnh hưởng của trojan này đã gióng lên hồi chuông báo động. Hệ máy Mac không còn an toàn tuyệt đối trước phần mềm độc hại như suy nghĩ trước đây của nhiều người.
Với sự tham gia tích cực của các bên, Flashback có thể sẽ nhanh chóng bị ngăn chặn, song nguy cơ về việc bùng phát mã độc vẫn luôn rình rập và đe dọa người dùng máy tính, dù họ đang sở hữu những sản phẩm ưu việt của Apple.
Apple phát hành công cụ gỡ bỏ Flashback Apple vừa phát hành công cụ mới để loại bỏ Flashback, phần mềm giả mạo dùng để ăn cắp thông tin người dùng. Hiện có gần 300.000 máy Mac nhiễm Flashback. Công cụ này được tích hợp sẵn như một phần của bản vá lỗi bảo mật cho Java vừa được Apple giới thiệu cách đây vài ngày, Java cho OS X Lion...
