Một biến thể mới của mã độc Flashback đã xuất hiện
Theo thông báo từ một công ty chuyên về bảo mật, biến thể mới của mã độc Flashback, có tên Flashback.S đã xuất hiện và đang được phát tán rất mạnh mẽ trên Internet.
Biến thể Flaskback.S sẽ tận dụng ưu thế dựa trên lỗ hổng Java mà Apple vừa mới vá cách đây không lâu. Theo đó, mã độc sẽ tự động cài đặt vào thư mục gốc của người dùng mà không cần đến mật khẩu và sau đó xóa tất cả các tập tin cùng thư mục có trong tập tin bộ đệm của Java để ngụy trang.
Mã độc Flashback trước đây, được thiết kế để đánh cắp mật khẩu cùng các thông tin cá nhân khác của người dùng đã lây nhiễm đến hơn 600.000 máy tính Mac. Tuy nhiên, các nhà phân tích lại không chỉ ra có bao nhiêu máy tính đã bị nhiễm độc bởi biến thể mới Flashback.S này.
Hiện tại, số lượng máy bị nhiễm Flashback đã được giảm xuống còn 140.000 sau khi Apple cho tung ra các bản vá phần mềm và công cụ để phát hiện và diệt trừ mã độc. Ngoài Apple, các hãng bảo mật khác như Symantec, F-Secure và Kaspersky cũng đã cho tung ra các phần mềm phát hiện và diệt của riêng họ.
Video đang HOT
Theo ICTnew
Lại phát hiện trojan cực kỳ nguy hiểm trên Mac OS X
Không lâu sau khi virus nguy hiểm Flashback được phát hiện và lây lan trên hơn 60 ngàn máy tính Mac, Apple lại phải "đau đầu" khi một loại virus có mức độ nguy hiểm cao hơn nhiều lần, vừa bị phát hiện trên hệ điều hành Mac OS X. Thông tin từ hãng bảo mật Kaspersky Lab thì một loại trojan có tên gọi SabPub, hay còn được biết đến với tên gọi Backdoor.OSX.SabPub.a, hiện đang lây nhiễm rộng rãi trên máy tính sử dụng hệ điều hành Mac OS X của Apple.
Loại trojan này có thể lây nhiễm vào máy tính của người dùng khi họ mở những email có chứa đường link dẫn đến trang web có phần mềm độc hại.
"Trojan Flashback và SabPub là 2 loại virus hoàn toàn khác nhau", Alex Gostev, Giám đốc bảo mật của phòng thí nghiệm Kaspersky Lab cho biết.
"SabPub là một loại trojan cổ điển, có thể mở cửa hậu cho phép hacker truy cập đầy đủ vào hệ thống của nạn nhân. Trong khi đó trojan Flashbach và các biến thể của nó chủ yếu thực hiện các hành vi lừa đảo bằng cách ẩn dấu bên trong trình duyệt web và dẫn người dùng đến các trang web lừa đảo", Gostev giải thích.
Điều này cho thấy loại trojan SabPub mới được phát hiện này có mức độ nguy hiểm gấp nhiều lần so với trojan Flashback đã bị phát hiện trước đây.
"Phiên bản mới của trojan SabPub có khả năng lây nhiễm trên nhiều máy tính hơn so với phiên bản cũ đã từng xuất hiện vào đầu năm nay", Gostev cho biết thêm. "Tuy nhiên có vẻ như hacker hiện đang nhắm đến một vài mục tiêu để tấn công nhất định chứ chưa phát tán rộng rãi loại trojan này".
Vào đầu tháng 4 vừa qua, hãng bảo mật của Nga Dr.Web cũng đã phát hiện ra hơn 600.000 máy tính Mac đã bị lây nhiễm loại trojan Flashback . Điều này đã khiến cho Apple phải phát hành bản vá lỗi bảo mật vào tuần trước, để vá lại lỗ hổng Java trên Mac OS X để ngăn chặn Flashback tiếp tục lây nhiễm và phát tán.
Kể từ khi bản vá lỗi được Apple tung ra, số lượng máy tính Mac còn bị nhiễm loại trojan này đã giảm đáng kể, tuy nhiên, theo Kasperky Lab còn khoảng 237.000 máy tính Mac vẫn đang bị lây nhiễm trojan Flashback.
Mặc dù không ít người dùng máy tính Mac vẫn tin rằng hệ điều hành Mac OS X mà mình đang sử dụng "miễn nhiễm" với virus, tuy nhiên Kaspersky Lab lưu ý rằng trong năm 2011 vừa qua, đã có hơn 300 loại phần mềm độc hại khác nhau trên hệ điều hành Mac được phát hiện ra. Tính riêng trong 3 tháng đầu năm 2012, cũng đã có hơn 70 loại phần mềm độc hại trên Mac được phát hiện.
Để ngăn chặn việc lây nhiễm và phát tán virus trên Mac OS X, Kaspersky khuyên người dùng máy tính Mac hãy thường xuyên cập nhật những bản vá lỗi mới nhất do Apple phát hành.
"Chúng tôi khuyên người dùng hãy nâng cấp hệ thống của mình ngay lập tức sau khi có bản vá lỗi mới từ Apple", Alex Gostev đưa ra lời khuyên.
Có vẻ như cùng với sự gia tăng số lượng của người dùng Apple và máy tính Mac, giờ đây hệ điều hành của Apple đang là mục tiêu nhắm đến của tin tặc, khi mà mảnh đất trên Windows đang trở nên "quá chật chội" cho các hacker.
Theo Dân Trí
Apple phát hành công cụ gỡ bỏ Flashback Apple vừa phát hành công cụ mới để loại bỏ Flashback, phần mềm giả mạo dùng để ăn cắp thông tin người dùng. Hiện có gần 300.000 máy Mac nhiễm Flashback. Công cụ này được tích hợp sẵn như một phần của bản vá lỗi bảo mật cho Java vừa được Apple giới thiệu cách đây vài ngày, Java cho OS X Lion...