Mạng botnet đầu tiên hoạt động trên Mac Nguồn : quantrimang.com Botnet đầu tiên được thiết kế để tấn công hệ điều hành Mac OS X đã được kích hoạt.. Các nhà nghiên cứu bảo mật đã khám phá
Trang 1Mạng botnet đầu tiên hoạt động trên Mac
Nguồn : quantrimang.com
Botnet đầu tiên được thiết kế để tấn công hệ điều hành Mac OS X đã được kích hoạt Hàng nghìn máy tính Mac đã bị nhiễm và đang tấn công các website
Các nhà nghiên cứu bảo mật đã khám phá ra rằng việc các trojan được phát tán trong các phiên bản sao chép trái phép của iWork và PhotoShop trong năm nay được sử dụng để tạo ra một mạng Botnet trên máy tính Mac
Nếu bạn được mời gọi cài đặt các phiên bản sao chép trái phép của phần mềm iWork hoặc PhotoShop CS4 mà được chia sẽ qua mạng ngang hàng bằng giao thức Torrent, có lẽ chiếc máy Mac của bạn đã vô tình trở thành một thây ma (Zombie) tham gia vào mạng botnet của bọn tội phạm Các nhà nghiên cứu bảo mật của hãng Symantec đã đưa ra bằng chứng rằng những máy tính “Zombie” trên được sử dụng để tạo nên một mạng botnet dựa trên máy Mac
Cơ chế hoạt động của mạng Botnet
Mạng botnet đươc sử dụng để tiến hành các cuộc tấn công từ chối dịch vụ DDos khét tiếng trên các hệ thống, thu thập các thông tin nhạy cảm và phát tán thư rác Điều này trước đây thường thấy chúng hay lây nhiễm trên các máy tính chạy hệ điều hành Windows, đây là lần đầu mạng botnet hoạt động dựa trên máy Mac được biết đến
Hai biến thể của iServices trojan là OSX.Trojan.iServices.A và
OSX.Trojan.iServices.B có dính líu tới ít nhất một trong các vụ tấn công DDoS
Theo nhà nghiên cứu Mario Ballano Barcena và Alfredo Pesoli, phần mềm độc hại (malware) lây lan qua mạng ngang hàng (peer-to-peer), khởi động từ xa và
có khả năng mã hóa
Theo thông cáo của họ: “Đoạn mã chỉ ra rằng, bất cứ ở đâu cũng có thể, tác giả của đoạn mã đã cố gắng sử dụng các phương pháp linh hoạt và cơ động nhất khi tạo ra chúng – và chính vì vậy chúng tôi không có ngạc nhiên khi thấy một điều gì mới, một biến thể được thay đổi trong tương lai gần” Họ cũng lưu ý rằng
những người mà kích hoạt mạng botnet thì không phải là tác giả chính của đoạn
mã phần mềm độc hại
Trang 2Sau khi con Trojan này được công bố vào tháng 1, hầu hết các phần mềm Anti-Virus đều đã cập nhật để gỡ bỏ những gì liên quan tới con trojan iService trong máy Việc gỡ bỏ thư mục: System/Library/StartupItems/DivX and/or
/System/Library/StartupItems/iWorkServices nên được làm nhưng điều này thực
ra không đúng với qui tắc để tháo gỡ hoàn toàn các tàn tích của nó Nếu bạn nghi ngờ máy bạn bị nhiễm những con trojan này, bạn có thể tìm kiếm các phần mềm diệt virus Xóa bỏ những phấn mềm sao chép bất hợp phát và những tập tin không rõ nguồn gốc trong máy bạn mà bạn lấy được chúng từ các website hoặc trên các trang chia sẻ torrent Đó là cách giúp bạn tránh khỏi sự lây nhiễm này
Tuy nhiên,Mac OS X không phải gánh chịu nhiều sự quấy nhiễu của các phần mềm độc hại như hệ điều hành Windows, sự hình thành mạng botnet này nên đươc lên tiếng như là một lời cảnh báo an ninh về chính sách bảo mật còn mập
mờ và dường như Mac đang che đậy điều này