Sau khi trojan Flashback kiểm soát hơn 600.000 máy tính Mac, Apple đã tung ra bản vá Java cho OS X 10.6 và 10.7 cũng như OS X Lion 2012-001.
Hai tháng trước, biến thể của trojan Flashback bắt đầu khai thác lỗ hổng bảo mật Java và âm thầm tấn công các cỗ máy chạy hệ điều hành Mac OS X. Apple chỉ mới bắt đầu vá lỗi từ ngày 3/4. Tới 4/4, đã có hơn 600.000 máy tính Mac bị ảnh hưởng bởi trojan Flashback – loại phần mềm độc hại có khả năng đánh cắp tên người dùng và mật khẩu đăng nhập các trang web phổ biến nhờ vào việc kiểm soát lưu lượng mạng lưới.
Công ty phần mềm diệt virus Nga – Dr.Web là đơn vị đầu tiên công bố 550.000 máy tính Mac bị loại trojan này xâm nhập. Cuối ngày 4/4, chuyên gia mã độc Sorokin Ivan của hãng thông báo trên tài khoản twitter con số đã tăng lên tới hơn 600.000. Theo Ivan, 56,6% máy Mac nhiễm độc đặt tại Mỹ, 19,8% đặt tại Canada và 12,8% ở Anh.
Flashback được khám phá lần đầu tiên vào tháng 9/2011 với vỏ bọc là trình cài đặt Adobe Flash Player giả mạo. Sau khi cài đặt, mã độc tìm kiếm tên người dùng và mật khẩu lưu trữ trong máy Mac. Một tháng sau, biến thể có khả năng vô hiệu hóa cập nhật diệt virus trên Mac OS X xuất hiện.
Sự trỗi dậy của Flashback dường như nhờ vào tận dụng chế độ chạy thực của Java cho OS X. Apple đã cập nhật các bản vá cho OS X 10.6 và 10.7 cũng như OS X Lion 2012-001.
Vụ tấn công bị phát hiện sau khi Apple tiếp tục định vị OS X như một thay thế bảo mật hơn cho Windows. Trên trang chủ, Apple phát đi thông điệp: “Máy tính Mac không dễ bị ảnh hưởng bởi hàng ngàn virus đang gây rắc rối cho máy tính Windows. Điều đó nhờ vào hệ thống phòng thủ xây dựng trong Mac OS X giữ bạn được an toàn mà không phải thực hiện bất cứ biện pháp nào.”
theo itcnews.vn