Xuất hiện thêm virus trojan Mac đánh lỗ hổng Java

Sau khi virus trojan Flashback gây xôn xao dư luận với việc lây nhiễm tới 600.000 máy tính Mac hồi tuần trước, và có khả năng khai thác mật khẩu cũng như nhiều dữ liệu riêng tư khác, hãng Apple đã phải vào cuộc bằng việc tích cực tung ra bản vá Java cho OS X để gỡ bỏ loạt biến thể của Flashback.

Nhưng hãng bảo mật máy tính Securelist vừa cho biết, họ đã tìm thấy một trojan Mac khác cũng nhắm tới việc khai thác lỗ hổng Java để lây lan rộng rãi trong cộng đường người dùng Mac.

Phần mềm độc hại nói trên được gọi là Backdoor.OSX.SabPub, có khả năng chụp lại ảnh màn hình của người dùng, cũng như thực hiện các mã lệnh trên máy tính “nhiễm bệnh,” và kết nối tới website từ xa để chuyển dữ liệu lấy cắp được.

Hiện vẫn chưa rõ làm thế nào Backdoor.OSX.SabPub có thể lây nhiễm vào máy Mac, song Securelist phỏng đoán rằng những kẻ tấn công đã gửi email có chứa đường liên kết độc hại, dẫn người dùng tới website được thiết kế sẵn để khai thác lỗ hổng Java và cài virus trojan trên vào máy tính Mac./. 

Theo TTXVN

Apple phát hành công cụ diệt mã độc Flashback

Sau khi số lượng lây nhiễm của loại mã độc Flashback vượt qua 670.000 máy Mac, Apple chính thức phát hành bản cập nhật vá lỗi cho Java có trong hệ điều hành Mac OS X, tích hợp chức năng diệt Flashback.

Ngay sau khi các công cụ tìm và diệt Flashback trên các máy Mac bị lây nhiễm được những hãng bảo mật thứ ba phát hành, số lượng máy lây nhiễm đã sụt giảm đáng kể. Tính đến thời điểm hiện tại, sau khi Apple chính thức phát hành bản vá, tìm và diệt Flashback vào ngày hôm nay thì số lượng máy lây nhiễm giảm từ 670.000 (theo Kaspersky) xuống còn 270.000 (theo Symantec vừa công bố).

Bản vá Java mới nhất là phiên bản Java SE 6 1.6.0_31, khắc phục các lỗi trong phiên bản trước đó. Ngoài ra, bản vá còn bao hàm chức năng tìm và diệt các biến thể của loại mã độc Flashback. Trong đợt phát hành này, Apple tung ra hai bản vá dành cho hai phiên bản hệ điều hành Mac OS X, bao gồm: bản vá cho OS X Lion và Mac OS X 10.6 (Leopard).

Cập nhật bản vá bảo mật Bạn đọc có thể cập nhật tự động qua chức năngSoftware Update hoặc có thể tải thủ công tùy theo phiên bản hệ điều hành đang sử dụng tại đây: Java cho OS X Lion 2012-003 Java cho Mac OS X 10.6 Update 8

Với người dùng OS X Lion hay OS X Moutain Lion, bản cập nhật có thêm khả năng ngăn chặn các phiên bản sao chép của Flashback khai thác lỗi (nếu có) trong nó. Theo đó, nếu bản cập nhật có phát sinh lỗi mới thì Flashback cũng sẽ không thể gây hại.

Trên hệ thống dùng OS X Lion (10.7), bản vá sẽ cấu hình cho plug-in web Java tự động khóa các đoạn mã thực thi của Java (applet). Đây cũng là thao tác mà các chuyên gia Mac thường xuyên khuyến cáo tất cả người dùng Mac nên thực hiện.

Nếu người dùng kích hoạt tính năng này để lướt một website nào đó có dùng Java applet thì plug-in web Java sẽ khởi động một bộ đếm và khóa lại sau một khoảng thời gian. Apple gọi chức năng bảo mật này là Java Web Start.

Chức năng mới này không dành cho Mac OS X 10.6 (Snow Leopard).

Mặc dù chưa thông báo chính thức nhưng Apple đã "bỏ rơi" các thế hệ Mac OS X 10.5 trở về trước. Do đó, không có bản cập nhật bảo mật nào cho phiên bản này. Apple chỉ đưa ra hướng dẫn tắt plug-in web Java trong trình duyệt web Safari.

Theo Tuổi Trẻ

Hơn 600.000 máy Mac nhiễm trojan Flashback

Các chuyên gia bảo mật của hãng Doctor Web cho biết hơn 600.000 máy Mac đã lây nhiễm trojan Flashback qua lỗ hổng Java. Con số máy bị nhiễm vẫn tiếp tục tăng rất nhanh.

Bản đồ số lượng máy Mac lây nhiễm trojan Flashback trên thế giới.

Flashback, xuất hiện tháng 9/2011, là dạng trojan tấn công Mac OS. Phiên bản Flashback trước tận dụng kỹ thuật lừa đảo người dùng (social engineering) để xâm nhập vào máy tính; các biến thể mới nhất khai thác lỗ hổng Java, xâm nhập máy tính mà người dùng không hay biết.

Hôm 3/4/2012, Apple phát hành bản cập nhật Java nhằm vá lỗ hổng nguy hiểm mà Flashback đang khai thác. Tuy nhiên, theo Doctor Web, trước đó lượng lớn người dùng Mac đã “dính” trojan này.

Hôm 4/4/2012, sau khi sử dụng nhiều biện pháp kỹ thuật xác định trojan, các chuyên gia hãng bảo mật Nga Doctor Web nhận thấy hơn 550.000 nghìn Mac OS X đã lây nhiễm, trong đó có trên 300.000 máy Mac tại Mỹ, 100.000 máy tại Canada, 68.000 máy tại Anh và 32.000 máy tại Úc.

Các máy Mac nhiễm trojan Flashback ngày càng tăng. Vài giờ sau khi Doctor Web công bố báo cáo số máy Mac bị lây nhiễm, Ivan Sorokin, nhà phân tích malware của Doctor Web, thông báo trên Twitter là số lượng máy Mac nhiễm Flashback đã trên 600.000 máy. Ivan Sorokin cho biết 274 máy Mac tại Cupertino, Mỹ, đã lây nhiễm biến thể Flashback mới.

Trên Twitter, hôm thứ 4 ngày 4/4/2012, Mikko Hypponen, Giám đốc bộ phận nghiên cứu của F-Secure, cho biết hãng chưa thể xác nhận con số máy Mac nhiễm Flashback do Doctor Web công bố chính xác hay không.

Doctor Web khuyên người dùng Mac nên cài đặt ngay bản vá Java mới nhất từ Apple. Trong khi đó, các hãng bảo mật khuyên người dùng nên tắt plug-in Java trên trình duyệt web nếu như bạn không chạy các dụng web dựa trên Java. Ngoài ra, người dùng có thể chọn giải pháp “mạnh hơn” đó là gỡ Java khỏi máy Mac, nếu các ứng dụng trên máy không cần dùng tới Java.

Theo PCWorld