Mạng botnet đầu tiên hoạt động trên Mac

Botnet đầu tiên được thiết kế để tấn công hệ điều hành Mac OS X đã được kích hoạt. Hàng nghìn máy tính Mac đã bị nhiễm và đang tấn công các website.

Các nhà nghiên cứu bảo mật đã khám phá ra rằng việc các trojan được phát tán trong các phiên bản sao chép trái phép của iWork và PhotoShop trong năm nay được sử dụng để tạo ra một mạng Botnet trên máy tính Mac.

Nếu bạn được mời gọi cài đặt các phiên bản sao chép trái phép của phần mềm iWork hoặc PhotoShop CS4 mà được chia sẽ qua mạng ngang hàng bằng giao thức Torrent, có lẽ chiếc máy Mac của bạn đã vô tình trở thành một thây ma (Zombie) tham gia vào mạng botnet của bọn tội phạm. Các nhà nghiên cứu bảo mật của hãng Symantec đã đưa ra bằng chứng rằng những máy tính “Zombie” trên được sử dụng để tạo nên một mạng botnet dựa trên máy Mac.

Cơ chế hoạt động của mạng Botnet

Mạng botnet đươc sử dụng để tiến hành các cuộc tấn công từ chối dịch vụ DDos khét tiếng trên các hệ thống, thu thập các thông tin nhạy cảm và phát tán thư rác. Điều này trước đây thường thấy chúng hay lây nhiễm trên các máy tính chạy hệ điều hành Windows, đây là lần đầu mạng botnet hoạt động dựa trên máy Mac được biết đến.

Hai biến thể của iServices trojan là OSX.Trojan.iServices.A và OSX.Trojan.iServices.B có dính líu tới ít nhất một trong các vụ tấn công DDoS. Theo nhà nghiên cứu Mario Ballano Barcena và Alfredo Pesoli, phần mềm độc hại (malware) lây lan qua mạng ngang hàng (peer-to-peer), khởi động từ xa và có khả năng mã hóa.

Theo thông cáo của họ: “Đoạn mã chỉ ra rằng, bất cứ ở đâu cũng có thể, tác giả của đoạn mã đã cố gắng sử dụng các phương pháp linh hoạt và cơ động nhất khi tạo ra chúng – và chính vì vậy chúng tôi không có ngạc nhiên khi thấy một điều gì mới, một biến thể được thay đổi trong tương lai gần”. Họ cũng lưu ý rằng những người mà kích hoạt mạng botnet thì không phải là tác giả chính của đoạn mã phần mềm độc hại.

Sau khi con Trojan này được công bố vào tháng 1, hầu hết các phần mềm Anti-Virus đều đã cập nhật để gỡ bỏ những gì liên quan tới con trojan iService trong máy. Việc gỡ bỏ thư mục: System/Library/StartupItems/DivX and/or /System/Library/StartupItems/iWorkServices nên được làm nhưng điều này thực ra không đúng với qui tắc để tháo gỡ hoàn toàn các tàn tích của nó. Nếu bạn nghi ngờ máy bạn bị nhiễm những con trojan này, bạn có thể tìm kiếm các phần mềm diệt virus. Xóa bỏ những phấn mềm sao chép bất hợp phát và những tập tin không rõ nguồn gốc trong máy bạn mà bạn lấy được chúng từ các website hoặc trên các trang chia sẻ torrent. Đó là cách giúp bạn tránh khỏi sự lây nhiễm này.

Tuy nhiên,Mac OS X không phải gánh chịu nhiều sự quấy nhiễu của các phần mềm độc hại như hệ điều hành Windows, sự hình thành mạng botnet này nên đươc lên tiếng như là một lời cảnh báo an ninh về chính sách bảo mật còn mập mờ và dường như Mac đang che đậy điều này.