Lại xuất hiện Trojan tấn công Mac OS Hãng bảo mật chuyên chống mã độc tấn công HĐH Mac, SecureMac, trong bản tin cảnh báo bảo mật phát đi cuối ngày thứ 5 tuần trước, cho biết Trojan Appl
Trang 1Lại xuất hiện Trojan tấn công Mac OS
Hãng bảo mật chuyên chống mã độc tấn công HĐH Mac, SecureMac, trong bản tin cảnh báo bảo mật phát đi cuối ngày thứ 5 tuần trước, cho biết Trojan AppleScript.THT được phát tán thông qua một số website độc hại của tin tặc Ngoài ra mã độc này cũng còn được phát tán thông qua dịch vụ tin nhắn tức thời iChat của Apple
AppleScript.THT được SecureMac xếp vào loại mã độc "cực kỳ nguy
hiểm"
SecureMac cho biết AppleScript.THT tấn công vào lỗ hổng bảo mật mới được phát hiện trong Apple Remote Desktop Agent (ARDAgent) - bộ phận thực hiện chức năng quản lý thiết bị từ xa của Tiger và Leopard Nếu thành công con Trojan sẽ cho phép tin tặc từ xa đoạt được quyền kiểm soát toàn bộ ARDAgent
"Nếu xâm nhập thành công vào hệ thống, mã độc này sẽ cho phép tin tặc
đoạt được quyền kiểm soát hoàn toàn PC của người dùng Nó còn có thể chuyển tên đăng nhập và mật khẩu tài khoản quản trị hệ thống về cho tin tặc, tránh bị phát hiện bằng cách mở những cổng hoạt động riêng trên hệ thống tường lửa hoặc tắt tính năng ghi nhật ký hoạt động hệ thống,"
SecureMac cho biết
"Ngoài ra con trojan này còn được tích hợp sẵn tính năng keylogger ghi
nhận mọi thao tác hoạt động trên bàn phím, điều khiển chụp ảnh sử dụng
Trang 2Apple iSight Camera chụp ảnh hoạt động trên nền màn hình và kích hoạt tính năng chia sẻ tệp tin"
Cảnh báo của SecureMac được phát đi đúng một ngày sau khi một số thông tin chi tiết về lỗi bảo mật ARDAgent được tiết lộ trên website nổi tiếng Slashdot.org Cùng ngày hãng bảo mật Intego cũng cho cung cấp thêm một
số thông tin khác về lỗi
Intego cho biết AppleScript nếu như đột nhập thành công sẽ cho phép tin tặc đoạt được quyền truy cập hệ thống cấp "root" - cấp truy cập cao nhất trong một hệ điều hành dựa trên nền tảng công nghệ Linux
"Khi một mã độc có quyền truy cập cấp "root" thì nó có thể gây ra những
hậu quả khôn lường Nó có thể xóa tất cả các tệp tin hoặc thay đổi thiết lập trên hệ thống hoặc thậm trí là thiết lập các tác vụ được thực hiện định kỳ"
Tuy nhiên, cũng giống như những con Trojan khác, AppleScript.HTT không thể tự khởi động mà cần phải có sự can thiệp của người dùng như tải về và kích hoạt nó
Một số chuyên gia bảo mật không đánh giá cao con Trojan này đồng thời cho biết người dùng có thể tự bảo vệ an toàn cho mình tránh khỏi con Trojan này bằng cách loại bỏ ARDAgent
Trong các loại virus được phát hiện có virus Safesys.exe nguy hiểm Nó có thể xuyên qua Deepfreeze (chương trình đóng băng máy), rồi ghi 1 đoạn mã độc vào BootSector Đoạn mã này có khả năng tạo kết nối Internet khi máy
Trang 3tính đã bị đóng kết nối trong mạng LAN, nó sẽ làm tắc gần như toàn bộ cổng kết nối Điều nguy hiểm nhất với máy tính khi nhiễm virus Safesys.exe là nó
sẽ gọi nhiều virus khác trên mạng đến cùng phá hoại