Phát hiện dấu hiệu của mạng Mac PC “ma"
Posted: Mon Apr 27, 2009 9:15 am
Hai chuyên gia nghiên cứu của Hãng bảo mật Symantec tuyên bố họ đã phát hiện được những bằng chứng cho thấy có sự tồn tại của một hệ thống mạng máy tính Mac PC “ma”.
Mac PC “ma”, nói riêng, hay PC “ma”, nói chung, là thuật ngữ dùng để chỉ những chiếc PC đã bị lây nhiễm một loạt mã độc có tên BOT. Chức năng chính của loại mã độc này là liên kết những PC cũng bị nhiễm mã độc như nó trở thành một hệ thống mạng máy tính rộng lớn bị tin tặc điều khiển từ xa thông qua một máy chủ nào đó giúp chúng thực hiện các mục đích tấn công website, lừa đảo trực tuyến ...
Mario Ballano Barcena và Alfredo Pesoli cho biết những người dùng Mac PC nào tải về phiên bản “lậu” iWork 09 và Adobe Creative Suite 4 trên mạng chia sẻ ngang hàng thì sẽ được “khuyến mại” thêm hai phần mềm độc hại - OSX.Iservice và OSX.Iservice.B.
Chức năng chính của hai mã độc này là điều khiển chạy một đoạn mã PHP ở cấp độ ưu tiên “root” nhắm mục tiêu tấn công từ chối dịch vụ phân tán (DDoS – Distributed Denial of Service) một loạt các trang web khác nhau.
Thời báo Washington cho biết một trong số những trang web bị tấn công, dollarcardmarketing.com đã xác nhận họ bị tấn công DDoS. Lúc đỉnh điểm lưu lượng truy cập đổ về máy chủ của website này lên tới 600GB.
Randy Abrams – Giám đốc phụ trách mảng đào tạo của Hãng kinh doanh phần mềm diệt virus ESET – cho rằng đây không phải là hệ thống mạng Mac PC “ma” đầu tiên trên thế giới. “Có những nhóm người nhỏ thực hiện những công việc mà đến nay chưa một ai phát hiện ra được chúng đã làm gì”.
Mac PC trước nay luôn được Apple quảng cáo là an toàn hơn Windows rất nhiều bởi hầu như không có mã độc tấn công vào dòng sản phẩm này. Tuy nhiên thời gian qua khi sản phẩm bắt đầu phổ biến thì cũng đã có những mã độc nhăm nhe tấn công. Đáng lưu ý là hiện Apple chưa cung cấp giải pháp nào bảo vệ người dùng trước những kẻ “có mưu đồ đen tối”.
Sự xuất hiện của mạng Mac PC “ma” lại một lần nữa làm dấy lên yêu cầu đòi hỏi cần phải có sự trợ giúp cũng như cung cấp đầy đủ thông tin đào tạo cho người dùng Mac PC về những hiểm họa mà họ có thể phải đối mặt với.
Ngoài ra người dùng Mac PC cũng được khuyến cáo là không nên tải các tệp tin phần mềm vi phạm bản quyền từ các hệ thống mạng chia sẻ ngang hàng.
Mac PC “ma”, nói riêng, hay PC “ma”, nói chung, là thuật ngữ dùng để chỉ những chiếc PC đã bị lây nhiễm một loạt mã độc có tên BOT. Chức năng chính của loại mã độc này là liên kết những PC cũng bị nhiễm mã độc như nó trở thành một hệ thống mạng máy tính rộng lớn bị tin tặc điều khiển từ xa thông qua một máy chủ nào đó giúp chúng thực hiện các mục đích tấn công website, lừa đảo trực tuyến ...
Mac PC “ma”, nói riêng, hay PC “ma”, nói chung, là thuật ngữ dùng để chỉ những chiếc PC đã bị lây nhiễm một loạt mã độc có tên BOT. Chức năng chính của loại mã độc này là liên kết những PC cũng bị nhiễm mã độc như nó trở thành một hệ thống mạng máy tính rộng lớn bị tin tặc điều khiển từ xa thông qua một máy chủ nào đó giúp chúng thực hiện các mục đích tấn công website, lừa đảo trực tuyến ...
Mario Ballano Barcena và Alfredo Pesoli cho biết những người dùng Mac PC nào tải về phiên bản “lậu” iWork 09 và Adobe Creative Suite 4 trên mạng chia sẻ ngang hàng thì sẽ được “khuyến mại” thêm hai phần mềm độc hại - OSX.Iservice và OSX.Iservice.B.
Chức năng chính của hai mã độc này là điều khiển chạy một đoạn mã PHP ở cấp độ ưu tiên “root” nhắm mục tiêu tấn công từ chối dịch vụ phân tán (DDoS – Distributed Denial of Service) một loạt các trang web khác nhau.
Thời báo Washington cho biết một trong số những trang web bị tấn công, dollarcardmarketing.com đã xác nhận họ bị tấn công DDoS. Lúc đỉnh điểm lưu lượng truy cập đổ về máy chủ của website này lên tới 600GB.
Randy Abrams – Giám đốc phụ trách mảng đào tạo của Hãng kinh doanh phần mềm diệt virus ESET – cho rằng đây không phải là hệ thống mạng Mac PC “ma” đầu tiên trên thế giới. “Có những nhóm người nhỏ thực hiện những công việc mà đến nay chưa một ai phát hiện ra được chúng đã làm gì”.
Mac PC trước nay luôn được Apple quảng cáo là an toàn hơn Windows rất nhiều bởi hầu như không có mã độc tấn công vào dòng sản phẩm này. Tuy nhiên thời gian qua khi sản phẩm bắt đầu phổ biến thì cũng đã có những mã độc nhăm nhe tấn công. Đáng lưu ý là hiện Apple chưa cung cấp giải pháp nào bảo vệ người dùng trước những kẻ “có mưu đồ đen tối”.
Sự xuất hiện của mạng Mac PC “ma” lại một lần nữa làm dấy lên yêu cầu đòi hỏi cần phải có sự trợ giúp cũng như cung cấp đầy đủ thông tin đào tạo cho người dùng Mac PC về những hiểm họa mà họ có thể phải đối mặt với.
Ngoài ra người dùng Mac PC cũng được khuyến cáo là không nên tải các tệp tin phần mềm vi phạm bản quyền từ các hệ thống mạng chia sẻ ngang hàng.
Mac PC “ma”, nói riêng, hay PC “ma”, nói chung, là thuật ngữ dùng để chỉ những chiếc PC đã bị lây nhiễm một loạt mã độc có tên BOT. Chức năng chính của loại mã độc này là liên kết những PC cũng bị nhiễm mã độc như nó trở thành một hệ thống mạng máy tính rộng lớn bị tin tặc điều khiển từ xa thông qua một máy chủ nào đó giúp chúng thực hiện các mục đích tấn công website, lừa đảo trực tuyến ...