Bùng nổ tấn công Malware trên Mac OS X

Quản Trị Mạng - Khoảng hơn 600.000 máy Mac hiện đã bị lây nhiễm trojan Flashback. Đặt mức độ đe dọa trong một số bối cảnh, trojan Flashback thậm chí còn gây tác hại quy mô lớn hơn so với Conficker trên Windows trước đây.

Virus Conficker đã gây hại đến khoảng hơn 7 triệu PC sử dụng hệ điều hành Windows trên thế giới ở đỉnh điểm của nó. 7 triệu rõ ràng lớn hơn 600.000 nhưng Windows cũng có số lượng PC sử dụng lớn hơn Mac OS X rất nhiều trên thế giới.

Dựa theo dữ liệu cung cấp từ Net Applications, Mac OS X là hệ điều hành phổ biến thứ hai chiếm 6,54% thị phần toàn cầu. nhưng, tới 92,48% thị phần nằm trong tay Windows. Như vậy dựa theo thị phần, trojan Flashback ảnh hưởng trên Mac OS X tương đương với gần 8,5 triệu PC trên Windows. Nó thậm chí còn là mối đe dọa lớn hơn Conficker, chỉ là trên nền tảng nhỏ bé hơn mà thôi.

Khái niệm trojan Flashback thực sự không còn chính xác vào thời điểm này. Nó đúng là một trojan khi mới bị phát hiện năm ngoái. Một trojan, như cái tên đã nói lên tất cả, là một malware được ngụy trang dưới vỏ bọc chương trình bình thường. Lúc đầu, Flashback ngụy trang dưới dạng một bản cập nhật cho Adobe Flash và sẽ gây hại đến máy khi được thực thi.

Phiên bản Flashback hiện tại đã có nhiều cải tiến hơn. Nếu ở phiên bản cũ, người dùng chỉ bị lây nhiễm khi tự tay tải trojan (ẩn nấp trong vỏ bọc bản cập nhật của Adobe Flash) về máy và kích hoạt thì bản mới không đòi hỏi tính tương tác người dùng hay mật khẩu. Nếu một người dùng ghé thăm một website nguy hiểm hay website bị lây nhiễm, malware Flashback sẽ tự động chạy và lây nhiễm vào hệ thống.

Bản đồ số lượng máy Mac lây nhiễm trojan Flashback trên toàn thế giới

Một malware kiểu này thậm chí đạt được nhiều thành công trên Mac OS X hơn là trên hệ thống Windows. Bản thân Mac OS X không phải là kém bảo mật hay dễ bị lây nhiễm hơn Windows mà vấn đề nằm ở chỗ, từ trước đến nay, “văn hóa” Mac được xem là đặt trong những điều kiện thích đáng để tin rằng OS này gần như bất khả xâm phạm. Chỉ số ít người dùng cài phần mềm diệt virus để bảo vệ hệ thống và người dùng Mac OS X dường như kích vào các đường link hay mở các file mà không thèm suy nghĩ nhiều.

Cứ nhấn nhá mãi về một hệ thống bất khả xâm phạm không giải quyết được vấn đề gì. Phải mất một thời gian nữa để phát triển một bản vá nhưng ngay từ khi nhận thức được mối đe dọa hiện hữu, Apple trước hết phải chia sẻ với người sử dụng Mac OS X để giúp họ biết được vấn đề. Trên thực tế, hãng phải cung cấp cho người dùng những chỉ dẫn để tắt Java và giảm thiểu mức đe dọa chờ đến khi bản vá hoàn thiện.

Apple không bị đổ lỗi cho mối đe dọa này. Lỗ hổng nằm trên Java chứ không phải Mac OS X. Nhưng, Apple cần phải hiểu được rằng, thành công của Mac OS X sẽ làm gia tăng sự chú ý của những kẻ phát triển malware, và các cuộc tấn công bằng malware thường nhắm đến bên thứ ba như Adobe Flash hay Java.