Mã độc Flashback đã gây xôn xao trong giới công nghệ khi trở thành một trong những vụ tấn công malware lớn nhất vào hệ điều hành Mac vốn thường được coi là miễn dịch với nguy cơ mã độc. Ở vào thời điểm bùng nổ, số máy Mac bị nhiễm mã độc lên tới 600.000 máy, tuy nhiên nhanh chóng sau đó, nhờ nỗ lực của Apple và các công ty bảo mật, con số này đã giảm xuống nhanh chóng.

Để bảo vệ Mac khỏi những vụ việc tương tự trong tương lai, Apple đã sử dụng những công nghệ như GateKeeper ngăn chặn tất cả các chương trình ngoại trừ những chương trình được tin cậy chạy trên hệ thống.  Tuy nhiên người dùng Mac chưa thể yên tâm hoàn toàn, bởi hãng bảo mật Intego vừa tuyên bố mã độc Flashback đã xuất hiện biến thể mới nguy hiểm hơn với tên Flashback.S.

Flashback.S cũng tấn công lỗ hổng Java tương tự như tiền thân Flashback của mình, tuy nhiên nó tỏ ra nguy hiểm hơn bởi nó có thể lây nhiễm mà không cần người dùng phải điền mật khẩu để cài đặt.

Khi lây nhiễm, Flashback.S sẽ cài các file vào thư mục "~/Library/LaunchAgents/com. java.update.plist" và "~/.jupdate". Sau khi cài đặt thành công, các file và thư mục ở đường dẫn "~/Library/Caches/Java/cache" sẽ bị xóa sạch nhằm giúp nó tránh bị phát hiện.

Theo Intego, Flashback.S hiện đang phát tán rất mạnh mẽ. Tuy nhiên nếu người sử dụng đã cài đặt các phần mềm như VirusBarrier X6, XCode hay Little Snitch, hệ thống Mac sẽ tránh được mã độc này.

L.K (st)