Công ty bảo mật cho Mac là Intego đã cảnh báo về một virus nhắm vào OS X đang được một cá nhân táo bạo rao bán đấu giá. Tuy vẫn chưa có thông tin kĩ thuật nào về con virus mới, nhưng công ty bảo mật này đang tỏ ra rất thận trọng.

Theo thông tin từ những dự án như Month of Apple Bugs-- dự án liệt kê và phân loại virus theo độ nguy hiểm-- hiện nay, có hàng chục, thậm chí hàng trăm virus/malware nhằm vào OS X vẫn còn nằm trên hệ thống máy tính của tác giả làm ra nó, nhưng chưa có cơ hội được tung ra "thị trường".

Một số malware tấn công OS X đã được phân tán thành công qua những trang web chia sẻ file và P2P, thường là dưới dạng mạo danh một phần mềm nổi tiếng. Một file tải về có kích thước từ 5 đến 10 MB thay cho kích thước được thông báo là từ 500 đến 600 MB đáng để bạn nghi ngờ. Theo thống kê của công ty bảo mật Sunbelt Software, đa số những malware này nhằm vào Quick Time và những phần mềm duyệt web thông dụng của OS X. Tuy nhiên, sự lây lan của chúng trên thế giới Mac vẫn chưa được thống kê. 

Theo báo cáo của Intego, có vẻ như tác giả của malware này muốn để lại tên tuổi của mình trong lịch sử bảo mật của Apple. Người (nhóm) tác giả này đã công bố rằng sản phẩm này là một file ZIP độc hại, mà khi được giải nén nó sẽ hạ gục hệ thống và ổ cứng. Có lẽ người (nhóm) này sẽ không có được phạm vi ảnh hưởng rộng như David Maynor, Tom Ferris, hay Kevin Finisterre, và chắc chắn sẽ không được như InfoSec Sellout với thông báo của họ về malware tấn công OS X, nhưng rõ ràng rằng đang có một lỗ hổng ở đâu đó trong OS X Archive Utility mà có thể gây bị lợi dụng giống như AppleScript.THT đã làm với Apple Remote Desktop Agent.

Từ lần xuất hiện đầu tiên vào ngày 21 tháng 7, malware này đã biến mất nhanh chóng sau báo cáo của Intego, để lại sự bí ẩn về hacker, sự nguy hiểm được công bố cũng như chính trang web đã rao bán nó. Có nhiều cách để hạ gục một hệ thống OS X bằng cách kích hoạt một cách thủ công những ứng dụng nguy hiểm, nhưng chưa có chứng minh nào cho thấy khả năng khai thác tính nguy hiểm, cũng như chưa có chứng minh nào về khả năng lan truyền tự động (hay bán tự động) của những malware này.

Thời gian sẽ trả lời, nhưng có lẽ Intego đã vô tình bắt gặp sản phẩm giống như của InfoSec Sellout đã từng làm xôn xao dư luận vào năm ngoái.

Quang Trung (theo PCWorld)



Bình luận

  • TTCN (0)