Lại xuất hiện Trojan tấn công Mac OS

Chia sẻ: Bi Bo | Ngày: | Loại File: PDF | Số trang:3

Thêm vào BST

Báo xấu

70
lượt xem 5
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Hãng bảo mật chuyên chống mã độc tấn công HĐH Mac, SecureMac, trong bản tin cảnh báo bảo mật phát đi cuối ngày thứ 5 tuần trước, cho biết Trojan AppleScript.THT được phát tán thông qua một số website độc hại của tin tặc. Ngoài ra mã độc này cũng còn được phát tán thông qua dịch vụ tin nhắn tức thời iChat của Apple. AppleScript.THT được SecureMac xếp vào loại mã độc "cực kỳ nguy hiểm". SecureMac cho biết AppleScript.THT tấn công vào lỗ hổng bảo mật mới được phát hiện trong Apple Remote Desktop Agent (ARDAgent) - bộ phận thực...

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Lại xuất hiện Trojan tấn công Mac OS

Lại xuất hiện Trojan tấn công Mac OS Hãng bảo mật chuyên chống mã độc tấn công HĐH Mac, SecureMac, trong bản tin cảnh báo bảo mật phát đi cuối ngày thứ 5 tuần trước, cho biết Trojan AppleScript.THT được phát tán thông qua một số website độc hại của tin tặc. Ngoài ra mã độc này cũng còn được phát tán thông qua dịch vụ tin nhắn tức thời iChat của Apple. AppleScript.THT được SecureMac xếp vào loại mã độc "cực kỳ nguy hiểm". SecureMac cho biết AppleScript.THT tấn công vào lỗ hổng bảo mật mới được phát hiện trong Apple Remote Desktop Agent (ARDAgent) - bộ phận thực hiện chức năng quản lý thiết bị từ xa của Tiger và Leopard. Nếu thành công con Trojan sẽ cho phép tin tặc từ xa đoạt được quyền kiểm soát toàn bộ ARDAgent. "Nếu xâm nhập thành công vào hệ thống, mã độc này sẽ cho phép tin tặc đoạt được quyền kiểm soát hoàn toàn PC của người dùng. Nó còn có thể chuyển tên đăng nhập và mật khẩu tài khoản quản trị hệ thống về cho tin tặc, tránh bị phát hiện bằng cách mở những cổng hoạt động riêng trên hệ thống tường lửa hoặc tắt tính năng ghi nhật ký hoạt động hệ thống," SecureMac cho biết. "Ngoài ra con trojan này còn được tích hợp sẵn tính năng keylogger ghi nhận mọi thao tác hoạt động trên bàn phím, điều khiển chụp ảnh sử dụng
Apple iSight Camera chụp ảnh hoạt động trên nền màn hình và kích hoạt tính năng chia sẻ tệp tin". Cảnh báo của SecureMac được phát đi đúng một ngày sau khi một số thông tin chi tiết về lỗi bảo mật ARDAgent được tiết lộ trên website nổi tiếng Slashdot.org. Cùng ngày hãng bảo mật Intego cũng cho cung cấp thêm một số thông tin khác về lỗi. Intego cho biết AppleScript nếu như đột nhập thành công sẽ cho phép tin tặc đoạt được quyền truy cập hệ thống cấp "root" - cấp truy cập cao nhất trong một hệ điều hành dựa trên nền tảng công nghệ Linux. "Khi một mã độc có quyền truy cập cấp "root" thì nó có thể gây ra những hậu quả khôn lường. Nó có thể xóa tất cả các tệp tin hoặc thay đổi thiết lập trên hệ thống hoặc thậm trí là thiết lập các tác vụ được thực hiện định kỳ". Tuy nhiên, cũng giống như những con Trojan khác, AppleScript.HTT không thể tự khởi động mà cần phải có sự can thiệp của người dùng như tải về và kích hoạt nó. Một số chuyên gia bảo mật không đánh giá cao con Trojan này đồng thời cho biết người dùng có thể tự bảo vệ an toàn cho mình tránh khỏi con Trojan này bằng cách loại bỏ ARDAgent Trong các loại virus được phát hiện có virus Safesys.exe nguy hiểm. Nó có thể xuyên qua Deepfreeze (chương trình đóng băng máy), rồi ghi 1 đoạn mã độc vào BootSector. Đoạn mã này có khả năng tạo kết nối Internet khi máy
tính đã bị đóng kết nối trong mạng LAN, nó sẽ làm tắc gần như toàn bộ cổng kết nối. Điều nguy hiểm nhất với máy tính khi nhiễm virus Safesys.exe là nó sẽ gọi nhiều virus khác trên mạng đến cùng phá hoại.