Phát hiện trojan mới trên hệ điều hành Mac OS X 10.6 và 10.7
Một trojan mới với tên gọi OSX/Crisis đã được Intego phát hiện và công bố hôm qua . Tuy nhiên, mã độc này chỉ hoạt động trên hai phiên bản OS X 10.6 (Snow Leopard) và OS X 10.7 (Lion).
OSX/Crisis sẽ tự động cài đặt vào máy tính người dùng mà không cần bất kì tương tác nào khác như việc đòi hỏi tên người dùng, mật khẩu để cấp quyền cho nó. Nó hoạt động ngay cả khi máy tính được khởi động lại. Khi khởi chạy, OSX/Crisis sẽ tự động đặt tên các thư mục ngẫu nhiên mà nó tạo ra. Sau đó một tập tin có tên gọi "appleHID" sẽ được tạo trong /Library/ScriptingAdditions/ directory và OSX/Crisis sẽ tự động cài đặt một gói phần mềm độc hại có tên com.apple.mdworker_server.xpc ẩn vào bên trong.
Nếu OSX/Crisis chạy trên hệ thống với quyền root, nó sẽ thả một rootkit để ẩn thân. Trong trường hợp không có quyền root nó sẽ tự động tạo 14 tập tin còn nếu nó chạy với quyền root nó sẽ tự động tạo ra 17 tập tin.
Nếu có (hoặc không có) quyền root, thư mục này được tạo ra:
/Library/ScriptingAdditions/appleHID/
Nếu chỉ với quyền root, thư mục này được tạo ra:
/System/Library/Frameworks/Foundation.framework/XPCServices/
Khi đã xâm nhập vào máy tính, nó sẽ tạo một backdoor. Cứ mỗi 5 phút nó lại gửi thông tin từ máy bị nhiễm trojan về máy chủ từ xa của hacker tại địa chỉ IP 176.58.100.37.
Mã nguồn OSX/Crisis.
Không giống như các phần mềm độc hại từng xâm nhập vào OS X trước đây, trojan này được cho là nguy hiểm hơn bởi nó sử dụng kĩ thuật đảo ngược và được ẩn thân dưới hệ thống cấp thấp làm cho việc xử lí khó khăn hơn.
Bạn có thể gửi nhận xét, góp ý hay liên hệ về bài viết Phát hiện trojan mới trên hệ điều hành Mac OS X 10.6 và 10.7 bằng cách gửi thư điện tử tới Lien He Bao Viet Nam. Xin bao gồm tên bài viết Phat hien trojan moi tren he dieu hanh Mac OS X 106 va 107 ở dạng tiếng Việt không dấu. Hoặc Phát hiện trojan mới trên hệ điều hành Mac OS X 10.6 và 10.7 ở dạng có dấu. Bài viết trong chuyên đề Bảo Mật của chuyên mục Công Nghệ.
detect new Trojans on Mac OS X 10.6 and 10.7
OS X , Mac OS X , Snow Leopard , OS detection , automatic , names , activities, Trojan , new , create , right , exclusive
A new trojan called OSX / Crisis has been detected and Intego announced Monday. However, the malicious code only works on two versions of OS X 10.6 ( Snow Leopard ) and Mac OS X 10.7 ( Lion ) ..
- 12/05 - 06:52: 10 loại virus nguy hiểm nhất mọi thời đại
- 10/05 - 07:42: Nhật Bản và Mỹ tiến hành đối thoại về an ninh mạng
- 10/05 - 07:30: 10 loại virus nguy hiểm nhất mọi thời đại
- 09/05 - 14:12: Kaspersky cảnh báo mối đe dọa từ các phần mềm giúp truy cập..
- 09/05 - 08:11: Bùng nổ các hoạt động tình báo mạng
- Công cụ đọc trộm thẻ ATM siêu mỏng mới được phát hiện (25/07/2012).
- Microsoft tung bản vá chống siêu sâu Flame (24/07/2012).
- Hacker tấn công máy chủ Proserve (24/07/2012).
- Cảnh giác với mã độc lây lan qua email giả mạo thông báo.. (19/07/2012).
- Phát hiện cuộc đổ bộ mới của Trojan độc hại Madi (19/07/2012).
- Trung Quốc theo dõi tới 80% liên lạc của thế giới? (17/07/2012).
- Năm 2014 sẽ có Luật An toàn thông tin số (16/07/2012).
- Diễn đàn Android trực tuyến bị tấn công (16/07/2012).
- Cách kiểm tra mật khẩu Yahoo, Gmail có bị lộ hay không (16/07/2012).
- Hacker phát nhạc rock tại nhà máy hạt nhân Iran (28/07/2012).
- Phat hien trojan moi tren he dieu hanh Mac OS X 106 va 107 (28/07/2012).
- Thời sự 24h: Hàng chục người Việt Nam bị vi khuẩn 'ăn thịt'
Thiết bị gián điệp tinh vi xuất hiện ở Hà Nội; M.U 5-5 West Brom: Sir Alex chia tay trong sự điên rồ; Hàn Quốc triển khai tên lửa sát biên giới Triều Tiên; Rùng rợn những cơn ghen mất tính người; Vi khuẩn “ăn thịt người” ở Việt Nam; “Sao” Việt dự LHP Cannes làm gì?; Một lít xăng đang cõng 4 loại thuế, 3 loại phí...là những tin nóng nhất trong ngày 20/05.
- Thời sự 24h: Phạt tù sinh viên vì tuyên truyền chống nhà nước
Phạt tù cựu sinh viên vì "tuyên truyền chống nhà nước"; Nữ "dị nhân" HN nói chuyện được với cụ rùa Hồ Gươm?; Beckham chính thức nói lời từ giã bóng đá; Đài Loan phớt lờ Trung Quốc, khuyến cáo Philippines; 20 cặp đồng tính linh đình diễu hành và tổ chức đám cưới... là những tin nóng nhất trong ngày 17/05.
- Thời sự 24h: Bịt mặt, giật trang sức thiếu nữ đang đi xe máy
Vụ "ép DN trả tiền nhậu": CSGT tạm thôi chức; Vụ vợ chồng giáo viên sát hại chủ nợ: Tình tiết rợn người; Trận derby "đắt đỏ" nhất châu Âu; "Đường lưỡi bò" là do một quan chức Trung Quốc tiện tay vẽ vào; Những vụ khoe ‘chiến tích bất hảo’ ầm ĩ của giới trẻ; Baggio và ‘gái một con’ Vân Hugo đang yêu nhau?... là những tin nóng nhất trong ngày 16/05.
- Thời sự 24h: Chồng dùng mìn giết vợ do nghi ngờ ngoại tình
Vụ nổ mìn giết vợ: Lời kể kinh hoàng của người đi cùng xe; Chelsea và sứ mệnh lịch sử; Trung Quốc xua tàu cá vào thềm lục địa Việt Nam; Nóng đỉnh điểm, người Hà Nội rủ nhau đi ‘tắm tiên’; Cảnh giác với thạch đen siêu bẩn; Sao Việt và những hành động "ý thức kém"... là những tin tức nóng nhất trong ngày 15/05.
- Thời sự 24h: Nhiều học sinh lớp 6 ở Đắc Lắc nghi bị chết đuối
Rúng động: Gần 20 học sinh lớp 6 ở Đắc Lắc nghi bị chết đuối; Bí ẩn thẩm mỹ viện hàng trăm người ra vào mỗi ngày; 32 tàu Trung Quốc chính thức xâm phạm Trường Sa; Thuốc kích dục nữ: “Thần tiên” hay trò bịp?; Clip tình yêu tuổi teen dễ thương nhận like ‘khủng’; Khi nghệ sĩ Việt bị lợi ích "quật ngã" yêu thương... là những tin nóng nhất trong ngày 14/05.
- 1001 chiêu "chữa bách bệnh" quái gở
Các “thầy” có thể chữa được bách bệnh bằng những cách kỳ quái.
- "Nude để thiền" hay sự sa đọa của nhà sư?
Nude để thiền dù chỉ mới được đăng tải nhưng một số bức ảnh khác trong bộ ảnh này nhanh chóng được cư dân mạng lùng sục.
- Rộ tin đồn dùng dao lam “dính” HIV rạch đùi thiếu nữ
Thông tin cảnh báo rạch đùi nữ sinh khiến nhiều nữ sinh cũng như các bậc phụ huynh bất an, lo lắng.
- Alex Ferguson tuyên bố nghỉ hưu
Vậy là cuối cùng, hành trình huyền thoại của vị HLV người Scotland cũng đã kết thúc.
- Chuyện "ăn bớt" vắc xin tại TT Y tế dự phòng Hà Nội?
Số thuốc bị “ăn bớt” khoảng 40% so với 0,5ml chuẩn ban đầu.
- Toàn cảnh thể thao từ 12/5 – 18/5
Toàn cảnh thể thao từ 12/5 – 18/5
- Toàn cảnh Showbiz tuần (12/5 – 18/5)
Hot: Angelina Jolie viết tâm thư trải lòng chuyện cắt bỏ ngực; Lý Nhã Kỳ: Từ "đại sứ du lịch" đến "bà trùm scandal";
- Nghìn lẻ chuyện tuần qua (12/05 - 18/05)
Bàng hoàng vụ 4 học sinh chết đuối; CSGT bị tố ép doanh nghiệp trả tiền ăn nhậu; Bi hài chuyện kiều nữ "săn tình" ở bể bơi;
- Tin An ninh – Pháp luật tuần qua (12/05 – 18/05)
Kinh hoàng người cha "khâu miệng, dội nước sôi lên đầu" con gái; Con đường vào tù của một tiến sĩ kinh tế;
- Tin công nghệ nổi bật tuần 12/05 - 18/05
Việt Nam đang là nơi sản xuất smartphone hàng đầu thế giới, 10 virus máy tính nguy hiểm nhất mọi thời đại, A
Viết phản hồi