Lại xuất hiện Trojan tấn công Mac OS

Hãng bảo mật chuyên chống mã độc tấn công HĐH Mac, SecureMac, trong bản tin cảnh báo bảo mật phát đi cuối ngày thứ 5 tuần trước, cho biết Trojan AppleScript.THT được phát tán thông qua một số website độc hại của tin tặc. Ngoài ra mã độc này cũng còn được phát tán thông qua dịch vụ tin nhắn tức thời iChat của Apple.AppleScript.THT được SecureMac xếp vào loại mã độc "cực kỳ nguy hiểm".SecureMac cho biết AppleScript.THT tấn công vào lỗ hổng bảo mật mới được phát hiện trong Apple Remote Desktop Agent (ARDAgent) - bộ phận thực...
Nội dung trích xuất từ tài liệu:
Lại xuất hiện Trojan tấn công Mac OSLại xuất hiện Trojan tấn công Mac OSHãng bảo mật chuyên chống mã độc tấn công HĐH Mac, SecureMac, trongbản tin cảnh báo bảo mật phát đi cuối ngày thứ 5 tuần trước, cho biết TrojanAppleScript.THT được phát tán thông qua một số website độc hại của tintặc. Ngoài ra mã độc này cũng còn được phát tán thông qua dịch vụ tin nhắntức thời iChat của Apple.AppleScript.THT được SecureMac xếp vào loại mã độc cực kỳ nguyhiểm.SecureMac cho biết AppleScript.THT tấn công vào lỗ hổng bảo mật mớiđược phát hiện trong Apple Remote Desktop Agent (ARDAgent) - bộ phậnthực hiện chức năng quản lý thiết bị từ xa của Tiger và Leopard. Nếu thànhcông con Trojan sẽ cho phép tin tặc từ xa đoạt được quyền kiểm soát toàn bộARDAgent.Nếu xâm nhập thành công vào hệ thống, mã độc này sẽ cho phép tin tặcđoạt được quyền kiểm soát hoàn toàn PC của người dùng. Nó còn có thểchuyển tên đăng nhập và mật khẩu tài khoản quản trị hệ thống về cho tintặc, tránh bị phát hiện bằng cách mở những cổng hoạt động riêng trên hệthống tường lửa hoặc tắt tính năng ghi nhật ký hoạt động hệ thống,SecureMac cho biết.Ngoài ra con trojan này còn được tích hợp sẵn tính năng keylogger ghinhận mọi thao tác hoạt động trên bàn phím, điều khiển chụp ảnh sử dụngApple iSight Camera chụp ảnh hoạt động trên nền màn hình và kích hoạttính năng chia sẻ tệp tin.Cảnh báo của SecureMac được phát đi đúng một ngày sau khi một số thôngtin chi tiết về lỗi bảo mật ARDAgent được tiết lộ trên website nổi tiếngSlashdot.org. Cùng ngày hãng bảo mật Intego cũng cho cung cấp thêm mộtsố thông tin khác về lỗi.Intego cho biết AppleScript nếu như đột nhập thành công sẽ cho phép tin tặcđoạt được quyền truy cập hệ thống cấp root - cấp truy cập cao nhất trongmột hệ điều hành dựa trên nền tảng công nghệ Linux.Khi một mã độc có quyền truy cập cấp root thì nó có thể gây ra nhữnghậu quả khôn lường. Nó có thể xóa tất cả các tệp tin hoặc thay đổi thiết lậptrên hệ thống hoặc thậm trí là thiết lập các tác vụ được thực hiện định kỳ.Tuy nhiên, cũng giống như những con Trojan khác, AppleScript.HTT khôngthể tự khởi động mà cần phải có sự can thiệp của người dùng như tải về vàkích hoạt nó.Một số chuyên gia bảo mật không đánh giá cao con Trojan này đồng thờicho biết người dùng có thể tự bảo vệ an toàn cho mình tránh khỏi con Trojannày bằng cách loại bỏ ARDAgentTrong các loại virus được phát hiện có virus Safesys.exe nguy hiểm. Nó cóthể xuyên qua Deepfreeze (chương trình đóng băng máy), rồi ghi 1 đoạn mãđộc vào BootSector. Đoạn mã này có khả năng tạo kết nối Internet khi máytính đã bị đóng kết nối trong mạng LAN, nó sẽ làm tắc gần như toàn bộ cổngkết nối. Điều nguy hiểm nhất với máy tính khi nhiễm virus Safesys.exe là nósẽ gọi nhiều virus khác trên mạng đến cùng phá hoại.