Trojan đầu tiên tấn công Mac OS X

09:59 17/02/2006
Bấm ngay
Đăng Ký xem video hay mới nhất

Trojan dau tien tan cong Mac OS X

Các chuyên gia bảo mật ngày hôm qua đã phát hiện ra một chương trình độc hại tấn công hệ điều hành Mac OS X của Apple Computer đan lan tràn phát tán. Đây có thể coi là con trojan đầu tiên tấn công hệ điều hành này.

Apple cùng với các nhà phân tích khác cho rằng chương trình độc hại này – có tên là Leap-A – không thực sự là một virus bởi vì nó yêu cầu người dùng phải tải về và chạy một ứng dụng thì mới có khả năng tấn công. Tuy nhiên, Apple không công bố thêm bất kỳ chi tiết nào về chương trình độc hại này nữa.

Chương trình độc hại này – còn được gọi là OSX/Oompa-A hay Ooompa Loompa Trojan Horse theo cách đặt tên của các hãng bảo mật khác – có vẻ như có tốc độ phát tán không mạnh mẽ lắm và chỉ được McAfee và Symantec xếp vào mức bảo mật thấp.

Tuy nhiên, các chuyên bảo mật cũng cảnh bảo người sử dụng hệ thống Macintosh phải xem chương trình độc hại mới này là một lời cảnh báo về việc không có một hệ điều hành nào là an toàn, mọi hệ điều hành đề có lỗi bảo mật.

“Chương trình độc hại này không có gì mới với chúng ta. Nhưng nó vẫn được coi là mới vì nó tấn công hệ điều hành Mac OS X. Cho đến nay đây có thể coi là chương trình độc hại đầu tiên tấn công hệ điều hành này,” Ray Wagner – phó chủ tịch của Gartner – cho biết.

Leap-A vừa được xem như là một sâu máy tính vừa là một con trojan đã bắt đầu lan tràn kể từ đầu tuần này bằng cách lừa người sử dụng vào xem một đường siêu liên kết giả mạo cung cấp các bức ảnh chụp hệ điều hành Mac OS X phiên bản 10.5 sắp ra mắt.

“Chủng loại phần mềm độc hại này có cách phát tán và hoạt động tương tự như các con trojan,” Dean Turner, giám đốc phục trách Symantec Security Response, cho biết. “Và nó là một sâu máy tính vì nó có khả năng tự nhân bản trên các hệ thống bị nhiễm.

Chương trình độc hại này chỉ ảnh hưởng duy nhất đến hệ điều hành Mac OS X phiên bản 10.4 và phát tán chủ yếu thông qua chương trình tin nhắn tức thời iChat của Apple. Chương trình này còn có khả năng tự gửi một bản sao nhúng trong tệp tin nén latestpics.tgz đến mọi các nhân trong danh sách bạn chát của iChat mỗi khi ứng dụng tin nhắn tức thời này được khởi động.

Nhưng cũng còn tùy thuộc vào người sử dụng có tải về tệp tin nén đó hay không. Nếu người sử dụng tải về thì chương trình này khi giải nén sẽ có biểu tượng như một tệp tin ảnh và đợi khi người sử dụng kích hoạt để xem ảnh thì mới có khả năng phá hoại.

Hãng bảo mật Sophos cho rằng chương trình độc hại này có gắng lây nhiễm phá hoại các ứng dụng bằng cách chép đè lên bản gốc của ứng dụng bằng một bản sao của bó. Nếu bị lây nhiễm thì ứng dụng sẽ hoàn toàn bị tê liệt.

Các hãng bảo mật khuyến cáo người sử dụng nên cẩn thận khi chấp nhận tải về một tệp tin thông qua iChat.

HVD - (CNet)

Việt Báo
contentlength: 4694
Chia sẻ
Bấm ngay
Đăng Ký xem video hay mới nhất

Video nổi bật

Smartphone phát nổ bốc khói mù mịt trên bàn làm việc
00:00 / --:--