Trojan đầu tiên tấn công Mac OS X Các chuyên gia bảo mật ngày hôm qua đã phát hiện ra một chương trình độc hại tấn công hệ điều hành Mac OS X của Apple Computer đan lan tràn phát tán.. A
Trang 1Trojan đầu tiên tấn công Mac OS X
Các chuyên gia bảo mật ngày hôm qua đã phát hiện
ra một chương trình độc hại tấn công hệ điều hành Mac
OS X của Apple Computer đan lan tràn phát tán Đây
có thể coi là con trojan đầu tiên tấn công hệ điều hành này
Apple cùng với các nhà phân tích khác cho rằng
chương trình độc hại này – có tên là Leap-A – không thực sự là một virus bởi vì nó yêu cầu người dùng phải tải về và chạy một ứng dụng thì mới có khả năng tấn công Tuy nhiên, Apple không công bố thêm bất
kỳ chi tiết nào về chương trình độc hại này nữa
Trang 2Chương trình độc hại này – còn được gọi là
OSX/Oompa-A hay Ooompa Loompa Trojan Horse theo cách đặt tên của các hãng bảo mật khác – có vẻ như có tốc độ phát tán không mạnh mẽ lắm và chỉ được McAfee và Symantec xếp vào mức bảo mật thấp
Tuy nhiên, các chuyên bảo mật cũng cảnh bảo người
sử dụng hệ thống Macintosh phải xem chương trình độc hại mới này là một lời cảnh báo về việc không có một hệ điều hành nào là an toàn, mọi hệ điều hành đề
có lỗi bảo mật
“Chương trình độc hại này không có gì mới với
chúng ta Nhưng nó vẫn được coi là mới vì nó tấn công hệ điều hành Mac OS X Cho đến nay đây có thể coi là chương trình độc hại đầu tiên tấn công hệ điều hành này,” Ray Wagner – phó chủ tịch của
Gartner – cho biết
Trang 3Leap-A vừa được xem như là một sâu máy tính vừa
là một con trojan đã bắt đầu lan tràn kể từ đầu tuần này bằng cách lừa người sử dụng vào xem một đường siêu liên kết giả mạo cung cấp các bức ảnh chụp hệ điều hành Mac OS X phiên bản 10.5 sắp ra mắt
“Chủng loại phần mềm độc hại này có cách phát tán
và hoạt động tương tự như các con trojan,” Dean
Turner, giám đốc phục trách Symantec Security
Response, cho biết “Và nó là một sâu máy tính vì nó
có khả năng tự nhân bản trên các hệ thống bị nhiễm
Chương trình độc hại này chỉ ảnh hưởng duy nhất đến hệ điều hành Mac OS X phiên bản 10.4 và phát tán chủ yếu thông qua chương trình tin nhắn tức thời iChat của Apple Chương trình này còn có khả năng
tự gửi một bản sao nhúng trong tệp tin nén
latestpics.tgz đến mọi các nhân trong danh sách bạn
Trang 4chát của iChat mỗi khi ứng dụng tin nhắn tức thời này được khởi động
Nhưng cũng còn tùy thuộc vào người sử dụng có tải
về tệp tin nén đó hay không Nếu người sử dụng tải
về thì chương trình này khi giải nén sẽ có biểu tượng như một tệp tin ảnh và đợi khi người sử dụng kích hoạt để xem ảnh thì mới có khả năng phá hoại
Hãng bảo mật Sophos cho rằng chương trình độc hại này có gắng lây nhiễm phá hoại các ứng dụng bằng cách chép đè lên bản gốc của ứng dụng bằng một bản sao của bó Nếu bị lây nhiễm thì ứng dụng sẽ hoàn toàn bị tê liệt
Các hãng bảo mật khuyến cáo người sử dụng nên cẩn thận khi chấp nhận tải về một tệp tin thông qua iChat