17/04/2012 20:00 GMT+7

Trojan cùng biến thể mới lại tấn công Mac OS X

PHONG VÂN

TTO - Sau "cơn bão" Flashback gây hại cho hơn 670.000 máy tính dùng Mac OS X, một loại trojan cùng biến thể mới của nó tiếp tục khai thác lỗ hổng Java và Word trên hệ điều hành "quả táo" này.

Mac OS X trở thành mục tiêu công phá của các loại trojan - Ảnh minh họa: Internet

Được khám phá bởi các chuyên gia bảo mật từ Hãng Kaspersky Lab, loại trojan mới có tên gọi Backdoor.OSX.SabPub.a (gọi tắt là SabPub) hoặc SX/Sabpab-A theo tên gọi từ Hãng Sophos.

Trojan SabPub khai thác lỗ hổng Java chưa được vá trong hệ điều hành Mac OS X, có thể lây nhiễm các máy Mac khi người dùng mở những email chứa các liên kết, dẫn dắt trực tiếp nạn nhân đến với mã độc.

Trước nay người dùng Mac vẫn nghĩ các loại virus, trojan hay mã độc khá xa vời với họ, nhưng trên thực tế trong những năm trước đây đã có 300 loại mã độc cùng biến thể trên môi trường Mac bị phát hiện. Theo Kaspersky Lab, chỉ tính riêng trong ba tháng đầu năm nay, đã có hơn 70 loại mã độc được tìm thấy.

"Flashback và SabPub là hai loại trojan hoàn toàn khác biệt nhau - trưởng nhóm bảo mật từ Kaspersky Lab Alex Gostev cho biết - SabPub là loại trojan cơ bản, nó sẽ mở rộng cửa với đầy đủ quyền hạn cho kẻ tấn công tiến vào hệ thống nạn nhân. Flashback và các biến thể của nó là những dạng bot và ".

Cũng theo Alex Gostev, SabPub có tiềm năng lây nhiễm với số lượng lớn hơn cả Flashback.

Xuất hiện thêm biến thể mới

SabPub chưa được "trị" xong, thì một biến thể khác lại ra đời ngay lập tức, nhưng thay vì khai thác lỗ hổng của Java thì biến thể mới sẽ lợi dụng lỗ hổng của phiên bản Word trên Mac.

Hãng Sophos đặt tên cho loại biến thể mới này là Troj/DocOSXDr-A chuyên khai thác lỗi bảo mật trong phiên bản Microsoft Word (MS09-027), ẩn mình trong tập tin văn bản Word, mở cửa hậu cho phép hacker điều khiển từ xa để đánh cắp thông tin nhạy cảm hay cài đặt thêm mã độc vào hệ thống nạn nhân. Nguy hiểm hơn, loại trojan này không yêu cầu mật khẩu quản trị (admin) khi cài đặt mã độc vào hệ thống, nạn nhân sẽ không hề hay biết.

Như vậy, nếu chưa cập nhật bản vá lỗi Java và lướt web chứa mã độc từ máy Mac, bạn sẽ có nguy cơ lây nhiễm SabPub. Với biến thể mới, người dùng cần tải và mở tập tin Word có nhúng mã độc thì mới bị lây nhiễm.

Apple tiếp tục tung "vũ khí" diệt Flashback

Bạn đọc có thể tải về công cụ diệt Flashback mới từ website Apple.

Trong tuần qua, Apple đã phát hành cho Mac OS X kèm chức năng tìm và diệt Flashback (hay Flashfake). Kaspersky Lab ghi nhận con số lây nhiễm đã giảm đi, từ hơn 650.000 máy Mac xuống còn 237.000 máy.

Apple tiếp tục phát hành thêm một công cụ tiêu diệt Flashback vào ngày 16-4 dành cho người dùng Mac OS X 10.7 Lion không cài đặt Java. Trên phiên bản hệ điều hành OS X Lion (10.7), Java không còn là một thành phần mặc định trên hệ thống và chỉ được tải về cài đặt khi có nhu cầu sử dụng.

Theo Apple, công cụ mới có thể diệt gọn Flashback cùng các biến thể. Người dùng sẽ được thông báo khi Flashback bị gỡ bỏ khỏi hệ thống.

Ngoài ra, Hãng Kaspersky cũng cập nhật phiên bản chống Flashback mới, có thể tải về tại đây.