Giảm hơn một nửa số lượng máy tính nhiễm mã độc Flashback

Symantec khẳng định lượng máy tính bị lây nhiễm bởi phần mềm độc hại Flashback hiện đang giảm xuống còn khoảng 270.000 máy, so với con số 600.000 máy ở thời điểm ban đầu (cuối năm 2011).

Flashback là một loại mã độc tận dụng các lỗ hổng Java để ăn cắp thông tin người dùng máy tính. Đã có một thời loại phần mềm độc hại này nhắm tới mục tiêu là hệ điều hành Mac, thế nhưng gần đây nó đã chuyển hướng sang cả hệ điều hành Windows.

Theo thống kê mới nhất của Symantec, 10 quốc gia hàng đầu bị ảnh hưởng bởi Flashback hiện nay gồm: Mỹ, Canada, Anh, Úc, Pháp, Mexico, Ý, Nhật, Tây Ban Nha, Đức.

Tuần trước, Apple đã phát hành một bản vá sửa chữa lỗ hổng bảo mật Java cho các hệ thống chạy hệ điều hành OS X v10.7 và Mac OS X v10.6, và khuyến nghị người dùng cập nhật bản vá liên tục để không trở thành nạn nhân của Flashback.

Flashback là một loại mã độc tận dụng các lỗ hổng Java để ăn cắp thông tin người dùng máy tính.

Bản vá Java mới nhất là phiên bản Java SE 6 1.6.0_31, khắc phục các lỗi trong phiên bản trước đó. Ngoài ra, bản vá còn bao hàm chức năng tìm và diệt các biến thể của loại mã độc Flashback. Trong đợt phát hành này, Apple tung ra hai bản vá dành cho hai phiên bản hệ điều hành Mac OS X, bao gồm: bản vá cho OS X Lion và Mac OS X v10.6 (Leopard).

Với người dùng OS X Lion hay OS X Moutain Lion, bản cập nhật có thêm khả năng ngăn chặn các phiên bản sao chép của Flashback khai thác lỗi (nếu có) trong nó. Theo đó, nếu bản cập nhật có phát sinh lỗi mới thì Flashback cũng sẽ không thể gây hại.

Trên hệ thống dùng OS X Lion v10.7, bản vá sẽ cấu hình cho plug-in web Java tự động khóa các đoạn mã thực thi của Java (applet). Đây cũng là thao tác mà các chuyên gia Mac thường xuyên khuyến cáo tất cả người dùng Mac nên thực hiện.

Nếu người dùng kích hoạt tính năng này để lướt một website nào đó có dùng Java applet thì plug-in web Java sẽ khởi động một bộ đếm và khóa lại sau một khoảng thời gian. Apple gọi chức năng bảo mật này là Java Web Start. Chức năng mới này không dành cho Mac OS X v10.6 (Snow Leopard).

Dù Flashback không còn khả năng tiếp tục lan toả sự hoành hành, nhưng dẫu sao, sự bùng phát của Flashback thời gian qua cũng đã một lần nữa rung chuông cảnh báo rằng không có một hệ điều hành nào trên thế giới là miễn nhiễm với các cuộc tấn công từ phần mềm độc hại và bất kỳ một thiết bị nào kết nối với Internet đều cần phải có các biện pháp bảo mật phòng ngừa.

Đặc biệt, “người dùng máy Mac không hẳn là bất khả xâm phạm trước các mối đe dọa mạng. Có tới hàng trăm nghìn người dùng đã không thực hiện những bước cần thiết để loại bỏ phần mềm độc hại trên máy tính của họ. Do đó, nguy cơ lây nhiễm thêm loại trojan này cũng có thể xảy ra nếu các gói cập nhật bảo mật phù hợp không được cài đặt đầy đủ”, Symantec khuyến nghị.