Loại sâu (worm) này nguy hiểm ở chỗ nó có thể lây lan trong các mạng nội bộ nơi mà mọi người có tâm lý "không có gì phải sợ" và tồn tại vĩnh viễn kể cả khi nạn nhân có cài đặt lại Mac OS cho máy của họ.
Một nhóm hacker mũ trắng vừa công bố một sâu máy tính đủ sức xuyên thủng hệ thống bảo mật huyền thoại của Apple. Họ gọi nó là Thunderstrike 2. Loại sâu này có thể xâm nhập các máy Mac thông qua một email chứa đường link có mã độc hay các thiết bị ngoại vi như ổ USB hay thậm chí là qua một adapter ethernet. Thunderstrike 2 sau đó ẩn mình trong các tùy chọn ROM của máy hoặc các thiết bị ngoại vi.
Điều đáng nói là loại sâu này rất khó phát hiện và loại bỏ vì hầu như nó không can thiệp trực tiếp vào các file hệ thống nên các phần mềm an ninh rất khó phát hiện ra sự tồn tại của nó.
Xeno Kovah, một trong những chuyên gia tư vấn và là người tham gia phát triển Thunderstrike 2 cho biết:"Có thể bạn không kết nối với một mạng máy tính nào nhưng những người sử dụng thiết bị ít nhất cũng đã từng chia sẻ adapter ethernet hay kết nối với ổ cứng di động để chép dữ liệu và đây là nguồn lây lan của Thunderstrike 2". Nói cách khác, những thiết bị ngoại vi là nguồn lây lan chủ yếu của loại sâu này và một điều đáng lo ngại là ít ai quan tâm đến vấn đề bảo mật khi kết nối với một thiết bị như Adapter ethernet vì đa phần cho rằng nguy cơ bảo mật không xuất phát từ đây.
Các con đường lây nhiễm của Thunderstrike 2
Kovah đã đưa ra những liên hệ Thunderstrike 2 với sâu máy tính Stuxnet khét tiếng đã lây nhiễm trong cơ sở làm giàu uranium của Iran một vài năm trước đây để mọi người có thể thấy được tầm quan trọng của vấn đề. Sâu Stuxnet không nhằm vào các máy tính mà là các hệ thống vi điều khiển quạt làm mát trong các lò hạt nhân của Iran. Tới thời điểm được định trước, Stuxnet cùng ra lệnh làm ngưng hoạt động những chiếc quạt trên khiến cho chương trình làm giàu uranium của Iran bị gián đoạn.
Thunderstrike 2 là một biến thể của virus Thunderstrike được trình diễn lần đầu tiên tại hội nghị Chaos Computer diễn ra vào đầu năm nay ở Đức. Cả hai đều có điểm giống nhau là xâm nhập vào một hệ thống máy Mac mà hoàn toàn không bị phát hiện. Tuy nhiên, thế hệ virus đầu tiên chỉ có khả năng lây nhiễm qua một số kết nối vật lý thông dụng trong khi Thunderstrike 2 có thể tấn công hệ thống từ xa qua cả e-mail.
Màn hình khởi động của máy bị nhiễm Thunderstrike 2
Chính Apple cũng thừa nhận các lỗ hổng dẫn đến sự tấn công của Thunderstrike và đã phát hành bản vá lỗi cách đây 6 tháng. Nhiều người hy vọng các lỗ hổng mà Thunderstrike 2 có thể xâm nhập trên các máy Mac cũng sẽ được công ty này khắc phục triệt để trong thời gian tới.
Các nhà nghiên cứu bảo mật hiện đang trình bày phát hiện của mình tại hội nghị Black Hat và Def Con đang diễn ra trong tuần này.
Theo ICTNews
Thêm bình luận