Virus Mac mới nguy hiểm hơn Flashback

Đây là loại virus dạng Trojan mới tấn công vào các máy tính sử dụng hệ điều hành Mac OS X của Apple, được Kaspersky Lab đặt tên là Backdoor.OSX.SabPub.a (hay gọi ngắn gọn là SabPub).

Virus này tìm cách khai thác các lỗi bảo mật trong phần mềm Java để lây nhiễm vào các máy tính Mac, thiết lập kết nối tới một website từ xa, và chờ đợi thực thi các chỉ thị mà nó nhận được, thí dụ như chụp ảnh màn hình của người dùng hay chạy các câu lệnh.

Mặc dù khả năng khai thác lỗi bảo mật Java của virus này cũng chỉ ở mức bình thường, nhưng nó lại được trang bị những biện pháp để lẩn tránh sự phát hiện của các phần mềm chống virus. Hiện có ít nhất là hai biến thể của SabPub hiện đang được phát tán, trong đó có một đã từng xuất hiện từ hồi tháng 2.

Biến thể SabPub hồi tháng 2 lây lan theo các tài liệu Word bằng cách khai thác lỗi bảo mật CVE-2009-0563 có liên quan tới lỗi tràn bộ nhớ đệm trong bộ phần mềm Office dành cho các hệ thống Mac và lỗi này đã được khắc phục. Còn biến thể SabPub mới nhất lại khai thác lỗi bảo mật của Java để lây nhiễm một cách hiệu quả hơn. Một thư điện tử giả mạo sẽ được gửi tới máy tính của người dùng và khi họ bấm vào đường liên kết trong bức thư đó, máy tính của họ sẽ bị lây nhiễm SabPub.

Hiện trên toàn thế giới đã có khoảng hơn 600 nghìn hệ thống Mac bị lây nhiễm virus Flashback. Ông Alex Gostev, chuyên gia bảo mật của Kaspersky, nói: "Flashback và SabPub là hai trojan hoàn toàn khác biệt. SabPub là một dạng virus trojan truyền thống, bởi vậy nó mở toang quyền truy cập máy tính của nạn nhân cho những kẻ khác xâm nhập". Và điều đó có nghĩa là SabPub có nguy cơ lây nhiễm cao hơn rất nhiều so với Flashback.