Xuất hiện Virus Trojan Horse chuyên tấn công các máy tính Mac

Công ty an ninh mạng Intego đã báo động về một loại virus Trojan Horse mới có tên gọi là OSX.RSPlug. Một điều đặc biệt là virus này chuyên tấn công các máy tính Mac. Trojan là một dạng DNSChanger có thể thay đổi cả địa chỉ nhà cung cấp tên miền (DSN) của loại máy tính này.

Theo thông tin từ Intego, loại virus Trojan mới này được tìm thấy tại một số trang web có nội dung khiêu dâm. Khi người dùng mở một bộ phim sẽ thấy xuất hiện dòng chữ: "Máy tính không thể mở được bộ phim này. Hãy click vào đây để download phiên bản codec mới".

Khi người sử dụng click vào đường link sẽ thấy xuất hiện hình ảnh một đĩa quay hiển thị việc tải về màn hình. Khi người dùng cài đặt phần mềm này chính là lúc họ cài Trojan chứ không phải một video miễn phí. Trojan sẽ được cài đặt và điều này đồng nghĩa với việc nó đã truy cập vào tất cả các file và đặt lệnh cho toàn hệ thống.

Intego còn cho biết, khi server DSN được kích hoạt, nó sẽ tấn công một số yêu cầu của các trang web, dẫn người dùng đến các trang web phishing (như là Ebay, Paypal và một số Ngân hàng) hoặc những website quảng cáo cho các trang có nội dung khiêu dâm khác.

Bên cạnh đó, "vị khách không mời" này còn cài một crontab cứ mỗi phút nó lại kiểm tra để đảm bảo rằng DNS server vẫn đang hoạt động. Nếu thay đổi mạng của một máy tính nó đã có thể thay đổi DNS server, công việc của cron sẽ đảm bảo trong khi DNS server hiểm độc đó vẫn lưu giữ server đang hoạt động.

Intego còn cảnh báo rằng với những máy tính Mac OS X 10.4 thì không có cách nào để phát hiện được sự thay đổi DNS server trong giao diện của hệ điều hành. Tuy nhiên, với loại Mac OS X 10.5, sự thay đổi có thể thấy ở trong Advanced Network preferences. Những DNS server được bổ sung thì rất mờ và không thể xoá một cách đơn thuần được.

Hiện, Intego đã cập nhật loại virus này để xoá những mã nguy hiểm và đề phòng sự xâm nhập của OSX.RSPlug.