Trojan đầu tiên tấn công Mac OS X

Trojan đầu tiên tấn công Mac OS X Các chuyên gia bảo mật ngày hôm qua đã phát hiện ra một chương trình độc hại tấn công hệ điều hành Mac OS X của Apple Computer đan lan tràn phát tán. Đây có thể coi là con trojan đầu tiên tấn công hệ điều hành này.Apple cùng với các nhà phân tích khác cho rằng chương trình độc hại này – có tên là Leap-A – không thực sự là một virus bởi vì nó yêu cầu người dùng phải tải về và chạy một ứng dụng thì mới có...
Nội dung trích xuất từ tài liệu:
Trojan đầu tiên tấn công Mac OS X Trojan đầu tiên tấn công Mac OS X Các chuyên gia bảo mật ngày hôm qua đã phát hiện ra một chương trình độc hại tấn công hệ điều hành Mac OS X của Apple Computer đan lan tràn phát tán. Đây có thể coi là con trojan đầutiên tấn công hệ điều hành này.Apple cùng với các nhà phân tích khác cho rằngchương trình độc hại này – có tên là Leap-A – khôngthực sự là một virus bởi vì nó yêu cầu người dùngphải tải về và chạy một ứng dụng thì mới có khả năngtấn công. Tuy nhiên, Apple không công bố thêm bấtkỳ chi tiết nào về chương trình độc hại này nữa.Chương trình độc hại này – còn được gọi làOSX/Oompa-A hay Ooompa Loompa Trojan Horsetheo cách đặt tên của các hãng bảo mật khác – có vẻnhư có tốc độ phát tán không mạnh mẽ lắm và chỉđược McAfee và Symantec xếp vào mức bảo mậtthấp.Tuy nhiên, các chuyên bảo mật cũng cảnh bảo ngườisử dụng hệ thống Macintosh phải xem chương trìnhđộc hại mới này là một lời cảnh báo về việc không cómột hệ điều hành nào là an toàn, mọi hệ điều hành đềcó lỗi bảo mật.“Chương trình độc hại này không có gì mới vớichúng ta. Nhưng nó vẫn được coi là mới vì nó tấncông hệ điều hành Mac OS X. Cho đến nay đây cóthể coi là chương trình độc hại đầu tiên tấn công hệđiều hành này,” Ray Wagner – phó chủ tịch củaGartner – cho biết.Leap-A vừa được xem như là một sâu máy tính vừalà một con trojan đã bắt đầu lan tràn kể từ đầu tuầnnày bằng cách lừa người sử dụng vào xem một đườngsiêu liên kết giả mạo cung cấp các bức ảnh chụp hệđiều hành Mac OS X phiên bản 10.5 sắp ra mắt.“Chủng loại phần mềm độc hại này có cách phát tánvà hoạt động tương tự như các con trojan,” DeanTurner, giám đốc phục trách Symantec SecurityResponse, cho biết. “Và nó là một sâu máy tính vì nócó khả năng tự nhân bản trên các hệ thống bị nhiễm.Chương trình độc hại này chỉ ảnh hưởng duy nhấtđến hệ điều hành Mac OS X phiên bản 10.4 và pháttán chủ yếu thông qua chương trình tin nhắn tức thờiiChat của Apple. Chương trình này còn có khả năngtự gửi một bản sao nhúng trong tệp tin nénlatestpics.tgz đến mọi các nhân trong danh sách bạnchát của iChat mỗi khi ứng dụng tin nhắn tức thờinày được khởi động.Nhưng cũng còn tùy thuộc vào người sử dụng có tảivề tệp tin nén đó hay không. Nếu người sử dụng tảivề thì chương trình này khi giải nén sẽ có biểu tượngnhư một tệp tin ảnh và đợi khi người sử dụng kíchhoạt để xem ảnh thì mới có khả năng phá hoại.Hãng bảo mật Sophos cho rằng chương trình độc hạinày có gắng lây nhiễm phá hoại các ứng dụng bằngcách chép đè lên bản gốc của ứng dụng bằng một bảnsao của bó. Nếu bị lây nhiễm thì ứng dụng sẽ hoàntoàn bị tê liệt.Các hãng bảo mật khuyến cáo người sử dụng nên cẩnthận khi chấp nhận tải về một tệp tin thông qua iChat.