Theo Intego, HellRTS đã được phát hiện từ năm 2004, nhưng gần đây nó đã được cải tiến lại. Phần mềm mã độc này hiện có thể mở một cửa sau (backdoor) vào máy tính dùng hệ điều hành Mac bằng cách cài đặt riêng cho mình một máy chủ trên một cổng riêng với password riêng. Sau đó, HellRTS tự sao chép, đổi tên thành các ứng dụng quen thuộc được Apple công nhận (chẳng hạn như iPhoto), khiến các phần mềm diệt virus khó phát hiện. Khi đã xâm chiếm hoàn toàn, HellRTS mở liên kết đến máy chủ thực của nó, cho phép tin tặc truy xuất trực tiếp vào máy Mac bị nhiễm.

Mặc dù nguy hiểm là thế, tin tốt đó là HellRTS.D chưa bị phát tán rộng rãi trên Internet. Người dùng chỉ bị nhiễm khi cài phần mềm mang mã độc. Rõ ràng các phần mềm mã độc hoặc phần mềm gián điệp có thể lừa được người dùng, nhưng chưa có báo cáo nào cho thấy sự tồn tại tự do của chúng. Đến nay, malware tấn công Mac chỉ mới được trao đổi giữa thành viên các diễn đàn công nghệ xấu mà thôi.

Một vài cách đơn giản để ngăn ngừa máy bị nhiễm HellRTS: tắt tùy chọn mở file của Safari Open 'safe' files after downloading, chỉ cài đặt các phần mềm từ những nguồn đáng tin cậy. Tất nhiên, trong thông cáo báo chí về HellRTS, Intego cũng "khuyến cáo" nên dùng phần mềm Intego VirusBarrier X6 để ngăn ngừa nguy cơ từ malware này.

Theo TinhTe