Apple đang làm việc để ngăn chặn và loại bỏ botnet Flashblack
13/04/2012 11:34
Apple đang làm việc để ngăn chặn và loại bỏ botnet Flashblack
Một thông báo mới nhất từ Apple cho biết công ty đang làm việc tích cực và xúc tiến các giải pháp để ngăn chặn và loại bỏ botnet Flashback trên phạm vi toàn cầu. Botnet flashback được cho là đã lây nhiễm trên 600.000 máy tính Apple. Tuy không gây những tổn thất cụ thế nào nhưng nó tìm kiếm trên máy tính các phần mềm chống virus để vô hiệu hóa việc bảo mật. Nó giải mã các file plist của XProtectUpdater, một thành phần của XProtect dùng để cập nhật dữ liệu virus cho máy Mac, sau đó nó sẽ tắt chương trình này luôn. Kế đó, nó tạo ra các máy chủ botnet và bắt đầu quá trình xác nhận với các máy chủ để tạo một mạng lưới botnet rộng khắp.
Vừa qua thì Apple đã cung cấp bản vá lỗi Java cho OS X 10.7 Lion và 10.6 Snow Leopard, tuy nhiên đây chỉ là bản vá để giúp máy bạn không bị nhiễm botnet flashback. Mặc định, máy tính của bạn sẽ tự động kiểm tra cập nhật mới hàng tuần, tuy nhiên bạn cũng có thể chủ động kiểm tra bằng cách chạy Software Update. Ngoài ra bạn có thể kiểm tra xem máy đã nhiễm chưa bằng cách thực hiện theo hướng dẫn tại đây.
Bản thân Apple cũng đang phát triển một công cụ để phát hiện và loại bỏ các mã độc hại Flashback. Ngoài ra Apple còng làm việc với các nhà cung cấp dịch vụ internet, các máy chủ phân giải DNS để vô hiệu hoá và xoá bỏ mạng lưới những máy tính đã nhiễm botnet flashback trên toàn cầu.
Cùng với Apple thì vừa qua Kaspersky cũng cảnh báo người dùng nhanh chóng kiểm tra xem liệu máy tính của họ có bị lây nhiễm hay không, thông qua trang kiểm tra www.flashbackcheck.com. Nếu phát hiện bị nhiễm, hãng bảo mật cũng cung cấp miễn phí cho người dùng công cụ gỡ bỏ Flashback tại đây.
Update 13/04: Hôm nay Apple đã tung ra bản cập nhật Java 2012 - 03, bản này sẽ tự động tìm kiếm và khắc phục lỗi nếu máy bạn bị dính botnet flashback. Check Software Update nhé!