BÀI VIẾT XEM NHIỀU
-
Chia sẻ: Những chiếc tablet như iPad mini, Kindle Fire HD, Nexus 7 khá nhỏ gọn, dễ cầm tay và giá bán cũng rẻ hơn so với các model mà...
-
Dù chỉ mới bắt đầu được một khoảng thời gian ngắn nhưng web săn thưởng đang “bùng nổ” về số người tham gia săn thưởng tại Thomo.vn. Web să...
-
Là dòng sản phẩm chủ lực của Samsung, Galaxy Note 4 khẳng định vị thế của mình nhờ cải tiến công nghệ cùng cây S Pen cải tiến. Giữa thị t...
-
Trong thời đại công nghệ Internet phát triển như vũ bão, hàng loạt các mô hình giải trí trực tuyến ra đời, mở ra nhiều sân chơi hấp dẫn cho...
-
'Bút phù thủy' được nâng cấp mạnh mẽ đem tới sức mạnh và khả năng mới cho smartphone cao cấp Samsung. Galaxy Note 5 vừa ra mắt g...
-
Linh hoạt, mạnh mẽ, dễ nâng cấp chính là điểm mạnh của những chiếc điện thoại "xếp hình". Trong khoảng 1 năm trở lại đây, chún...
-
Dịch vụ bản đồ OpenStreetMap đang được “lòng” từ phía các nhà sản xuất phần mềm di động. Cụ thể, các hãng Apple, Microsoft và Foursquar...
-
iPhone, chẳng biết tự bao giờ, chiế...
-
OPPO Find 5 là chiếc điện thoại đang gây xôn xao dư luận trong thời gian gần đây, đặc biệt là vì độ mỏng đáng kinh ngạc và độ phân giải ...
-
Nhà sản xuất MTXT chơi game và máy trạm Schenker Technologies vừa cho công bố chiếc MTB chạy Windows 8.1 với thiết kế trông giống hệt dòng ...
Blog Archive
- ► 2016 (196)
- ► 2015 (589)
- ► 2014 (540)
-
▼
2013
(2517)
-
▼
tháng 6
(246)
-
▼
thg 6 25
(13)
- BlackBerry Messenger giả xuất hiện trên Google Play
- Clip cận cảnh iOS 7 trên iPad
- Máy tính để bàn kiêm tablet chạy Android giá 7,5 t...
- Tin tặc dùng Office để phát tán malware trên OS X
- Hàng triệu website bị dính mã độc của tin tặc
- Nintendo ra máy tính bảng lai thiết bị chơi game
- Samsung Galaxy Tab 3 có giá chỉ từ 199 USD
- Apple tung ra hệ điều hành iOS 7 Beta 2, hỗ trợ iPad
- HP hé lộ 'máy tính bảng' Android to như chiếc TV
- Google Street View khám phá các tòa nhà như thế nào?
- Bản beta 2 của iOS xuất hiện, có thể cài đặt trên ...
- Cuộc chiến nhắn tin miễn phí: Ai đang dẫn đầu?
- 9 game iPhone để bạn giải khuây lúc buồn chán
-
▼
thg 6 25
(13)
-
▼
tháng 6
(246)
Được tạo bởi Blogger.
Người đóng góp cho blog
Home » vá lỗi
Tin tặc dùng Office để phát tán malware trên OS X
Thứ Ba, 25 tháng 6, 2013
Một số nhóm malware vừa phát hiện đã lợi dụng một lỗ hổng cũ, đã được cung cấp bản vá trên Microsoft Office dành cho OS X để tìm cách phát tán malware điều khiển theo lệnh (command-and-control) trong các hệ thống OS X.
Lỗ hổng được sử dụng để tấn công từng được công bố trong bản tin bảo mật của Microsoft vào năm 2009, xuất hiện trên các bản Office 2004 phiên bản 11.5.4 hoặc trước đó, Office 2008 phiên bản 12.1.8 hoặc trước đó, và OpenXML Converter 1.0.2 hoặc trước đó.
Ngay sau khi lỗ hổng này được phát hiện, Microsoft đã cung cấp bản vá cho nó. đồng thời từ các phiên bản về sau, tất cả các sản phẩm Office đều đã được vá lỗi này. Tuy nhiên những kẻ lập trình malware tìm cách nhắm tới các hệ thống chưa được vá. Nỗ lực này đánh dấu lần đầu tiên các tài liệu Office bị sử dụng làm phương tiện tấn công trong OS X.
Hiện tại có hai dạng malware đã được phát hiện.
1. Dạng 1:
Người dùng có thể chạy câu lệnh sau:
ls /Applications/Automator.app/Contents/MacOS/
Thông thường sau khi chạy câu lệnh, bạn sẽ chỉ thấy Automator được liệt kê. Nhưng nếu thấy DockLight hoặc bất cứ file nào khác, bạn nên cân nhắc tới việc quét hệ thống của mình.
2. Dạng 2:
Người dùng có thể chạy câu lệnh sau:
ls /Library/launchd
Thông thường sau khi chạy câu lệnh, bạn sẽ được thông báo "No such file or directory". Nhưng nếu màn hình hiển thị câu "/Library/launchd" thì bạn cũng nên cân nhắc tới việc quét hệ thống của mình.
Để cuộc tấn công bị khởi động, người dùng chỉ cần mở một văn bản Word độc hại, thường đi kèm theo thư rác và các hình thức đáng ngờ khác như qua chat... Khi một văn bản Word độc hại được mở bằng chương trình Word chưa được vá dành cho Mac, nó sẽ chạy một đoạn mã sẽ ghi lượng malcode trong văn bản độc hại đó vào ổ cứng, sau đó sẽ chạy một đoạn mã shell script khác để khởi động malware.
Khi đã lây nhiễm thành công, malware sẽ tìm cách liên lạc với máy chủ điều khiển theo lệnh để nhận chỉ dẫn tải lên các thông tin cá nhân và các dữ liệu khác từ máy bị nhiễm.
Điều may mắn là vì malware này lợi dụng một lỗ hổng đã được phát hiện, trong trường hợp bị nhiễm, người dùng có thể dễ dàng loại bỏ nó khỏi hệ thống bằng cách chạy câu lệnh sau trong OS X Terminal.
sudo rm /Applications/Automator.app/Contents/MacOS/DockLight
sudo rm /Library/launchd
Tâm Thủy
- 21 phát minh công nghệ "cool" nhất năm 2015
- Nintendo trình làng Wii U
- iPod Nano: Máy nghe nhạc thế hệ thứ 7 của Apple
- Asus Transformer Pad TF300TL – Phiên bản 4G LTE với VXL Tegra 3
- ASUS công bố màn hình VG278HE 27-inch 144 Hz
- Youtube hỗ trợ định dạnh video 4K
- Sony Internet TV 2013: trải nghiệm hoàn toàn mới
- Samsung chuẩn bị tung ra dòng điện thoại điều khiển bằng mắt
- Những hình ảnh đầu tiên về smartwatch của Samsung
- 2 triệu đồng sẽ mua được iPhone 5 ... vỏ nhựa
- Công nghệ mới cho phép xem 3D không cần màn hình hỗ trợ hiển thị
Comments[ 0 ]
Đăng nhận xét