Theo thông báo từ một công ty chuyên về bảo mật, biến thể mới của mã độc Flashback, có tên Flashback.S đã xuất hiện và đang được phát tán rất mạnh mẽ trên Internet.

Biến thể Flaskback.S sẽ tận dụng ưu thế dựa trên lỗ hổng Java mà Apple vừa mới vá cách đây không lâu. Theo đó, mã độc sẽ tự động cài đặt vào thư mục gốc của người dùng mà không cần đến mật khẩu và sau đó xóa tất cả các tập tin cùng thư mục có trong tập tin bộ đệm của Java để ngụy trang.

Mã độc Flashback trước đây, được thiết kế để đánh cắp mật khẩu cùng các thông tin cá nhân khác của người dùng đã lây nhiễm đến hơn 600.000 máy tính Mac. Tuy nhiên, các nhà phân tích lại không chỉ ra có bao nhiêu máy tính đã bị nhiễm độc bởi biến thể mới Flashback.S này.

Hiện tại, số lượng máy bị nhiễm Flashback đã được giảm xuống còn 140.000 sau khi Apple cho tung ra các bản vá phần mềm và công cụ để phát hiện và diệt trừ mã độc. Ngoài Apple, các hãng bảo mật khác như Symantec, F-Secure và Kaspersky cũng đã cho tung ra các phần mềm phát hiện và diệt của riêng họ.

Theo CNET



Bình luận

  • TTCN (0)