Lại xuất hiện Trojan tấn công Mac OS pot
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (122.68 KB, 3 trang )
Lại xuất hiện Trojan tấn công Mac OS
Hãng bảo mật chuyên chống mã độc tấn công HĐH Mac, SecureMac, trong
bản tin cảnh báo bảo mật phát đi cuối ngày thứ 5 tuần trước, cho biết Trojan
AppleScript.THT được phát tán thông qua một số website độc hại của tin
tặc. Ngoài ra mã độc này cũng còn được phát tán thông qua dịch vụ tin nhắn
tức thời iChat của Apple.
AppleScript.THT được SecureMac xếp vào loại mã độc "cực kỳ nguy
hiểm".
SecureMac cho biết AppleScript.THT tấn công vào lỗ hổng bảo mật mới
được phát hiện trong Apple Remote Desktop Agent (ARDAgent) - bộ phận
thực hiện chức năng quản lý thiết bị từ xa của Tiger và Leopard. Nếu thành
công con Trojan sẽ cho phép tin tặc từ xa đoạt được quyền kiểm soát toàn bộ
ARDAgent.
"Nếu xâm nhập thành công vào hệ thống, mã độc này sẽ cho phép tin tặc
đoạt được quyền kiểm soát hoàn toàn PC của người dùng. Nó còn có thể
chuyển tên đăng nhập và mật khẩu tài khoản quản trị hệ thống về cho tin
tặc, tránh bị phát hiện bằng cách mở những cổng hoạt động riêng trên hệ
thống tường lửa hoặc tắt tính năng ghi nhật ký hoạt động hệ thống,"
SecureMac cho biết.
"Ngoài ra con trojan này còn được tích hợp sẵn tính năng keylogger ghi
nhận mọi thao tác hoạt động trên bàn phím, điều khiển chụp ảnh sử dụng
Apple iSight Camera chụp ảnh hoạt động trên nền màn hình và kích hoạt
tính năng chia sẻ tệp tin".
Cảnh báo của SecureMac được phát đi đúng một ngày sau khi một số thông
tin chi tiết về lỗi bảo mật ARDAgent được tiết lộ trên website nổi tiếng
Slashdot.org. Cùng ngày hãng bảo mật Intego cũng cho cung cấp thêm một
số thông tin khác về lỗi.
Intego cho biết AppleScript nếu như đột nhập thành công sẽ cho phép tin tặc
đoạt được quyền truy cập hệ thống cấp "root" - cấp truy cập cao nhất trong
một hệ điều hành dựa trên nền tảng công nghệ Linux.
"Khi một mã độc có quyền truy cập cấp "root" thì nó có thể gây ra những
hậu quả khôn lường. Nó có thể xóa tất cả các tệp tin hoặc thay đổi thiết lập
trên hệ thống hoặc thậm trí là thiết lập các tác vụ được thực hiện định kỳ".
Tuy nhiên, cũng giống như những con Trojan khác, AppleScript.HTT không
thể tự khởi động mà cần phải có sự can thiệp của người dùng như tải về và
kích hoạt nó.
Một số chuyên gia bảo mật không đánh giá cao con Trojan này đồng thời
cho biết người dùng có thể tự bảo vệ an toàn cho mình tránh khỏi con Trojan
này bằng cách loại bỏ ARDAgent
Trong các loại virus được phát hiện có virus Safesys.exe nguy hiểm. Nó có
thể xuyên qua Deepfreeze (chương trình đóng băng máy), rồi ghi 1 đoạn mã
độc vào BootSector. Đoạn mã này có khả năng tạo kết nối Internet khi máy
tính đã bị đóng kết nối trong mạng LAN, nó sẽ làm tắc gần như toàn bộ cổng
kết nối. Điều nguy hiểm nhất với máy tính khi nhiễm virus Safesys.exe là nó
sẽ gọi nhiều virus khác trên mạng đến cùng phá hoại.
