Tài liệu Mạng botnet đầu tiên hoạt động trên Mac docx
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (214.71 KB, 2 trang )
Mạng botnet đầu tiên hoạt động trên Mac
Ngu
ồ
n:quantrimang.com
Botnet đầu tiên được thiết kế để tấn công hệ điều hành Mac OS X đã được
kích hoạt. Hàng nghìn máy tính Mac đã bị nhiễm và đang tấn công các
website.
Các nhà nghiên cứu bảo mật đã khám phá ra rằng việc các trojan được phát tán
trong các phiên bản sao chép trái phép của iWork và PhotoShop trong năm nay
được sử dụng để tạo ra một mạng Botnet trên máy tính Mac.
Nếu bạn được mời gọi cài đặt các phiên bản sao chép trái phép của phần mềm
iWork hoặc PhotoShop CS4 mà được chia sẽ qua mạng ngang hàng bằng giao
thức Torrent, có lẽ chiếc máy Mac của bạn đã vô tình trở thành một thây ma
(Zombie) tham gia vào mạng botnet của bọn tội phạm. Các nhà nghiên cứu bảo
mật của hãng Symantec đã đưa ra bằng chứng rằng những máy tính “Zombie”
trên được sử dụng để tạo nên một mạng botnet dựa trên máy Mac.
Cơ chế hoạt động của mạng Botnet
Mạng botnet đươc sử dụ
ng để tiến hành
các cuộc tấn công từ chối dịch vụ DDos
khét tiếng trên các hệ thống, thu thập các
thông tin nhạy cảm và phát tán thư rác.
Điều này trước đây thường thấy chúng hay
lây nhiễm trên các máy tính chạy hệ điều
hành Windows, đây là lần đầu mạng botnet
hoạt động dựa trên máy Mac được biết đến.
Hai biến thể của iServices trojan là OSX.Trojan.iServices.A và
OSX.Trojan.iServices.B có dính líu tới ít nhất một trong các vụ tấn công DDoS.
Theo nhà nghiên c
ứu Mario Ballano Barcena và Alfredo Pesoli, phần mềm độc
hại (malware) lây lan qua mạng ngang hàng (peer-to-peer), khởi động từ xa và
có khả năng mã hóa.
Theo thông cáo của họ: “Đoạn mã chỉ ra rằng, bất cứ ở đâu cũng có thể, tác giả
của đoạn mã đã cố gắng sử dụng các phương pháp linh hoạt và cơ động nhất
khi tạo ra chúng – và chính vì vậy chúng tôi không có ngạc nhiên khi thấy một
điều gì mới, một biến thể
được thay đổi trong tương lai gần”. Họ cũng lưu ý rằng
những người mà kích hoạt mạng botnet thì không phải là tác giả chính của đoạn
mã phần mềm độc hại.
Sau khi con Trojan này được công bố vào tháng 1, hầu hết các phần mềm Anti-
Virus đều đã cập nhật để gỡ bỏ những gì liên quan tới con trojan iService trong
máy. Việc gỡ bỏ thư mục: System/Library/StartupItems/DivX and/or
/System/Library/StartupItems/iWorkServices nên được làm nhưng điều này thực
ra không đúng với qui tắc để tháo gỡ hoàn toàn các tàn tích của nó. Nếu bạn
nghi ngờ máy bạn bị nhiễm những con trojan này, bạn có thể tìm kiếm các phần
mềm diệt virus. Xóa bỏ những phấ
n mềm sao chép bất hợp phát và những tập
tin không rõ nguồn gốc trong máy bạn mà bạn lấy được chúng từ các website
hoặc trên các trang chia sẻ torrent. Đó là cách giúp bạn tránh khỏi sự lây nhiễm
này.
Tuy nhiên,Mac OS X không phải gánh chịu nhiều sự quấy nhiễu của các phần
mềm độc hại như hệ điều hành Windows, sự hình thành mạng botnet này nên
đươc lên tiếng như là một lời cảnh báo an ninh về chính sách bảo mật còn mập
mờ và d
ường như Mac đang che đậy điều này.
