گرد آوری توسط گروه فن آوری اطلاعات پایگاه اینترنتی خبری ممتاز نیوز
بدافزار قدیمی Jancab.A که از قبل به عنوان تهدیدی جدی برای سیستم عاملهای مکینتاش به حساب میآمد، از هفته قبل تاکنون راه خود را برای نفوذ به سیستم عامل OS X باز کرده است.به گزارش ایتنا از روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری و شرکت پاندا سکیوریتی در ایران، پس از یک غیبت نسبتاً طولانی از هر گونه خاص و تازه این بدافزار که رایانههای مجهز به سیستم عامل مکینتاش را آلوده میکرد، از هفته قبل گونه و همچنین روش تازه این بدافزار به منظور آلوده کردن سیستمهای مجهز به سیستم عامل OS X دیده شد.این بدافزار برای فریبکاربران سیستم عامل OS X، با جعل نام کاربری، خود را توسعه دهنده معتبر شرکت اپل نشان داده و با کمک یک کد مخرب ویژه که در حملات مخرب ایمیل مورد استفاده قرار میگیرد، به سیستم قربانی نفوذ کرده و آن را تحت کنترل و هدایت خود میگیرد.این تروجان به منظور پنهان کردن آلودگی، خود را در فایلهای بیضرری نظیر PDF و DOC پنهان کرده و در نهایت سرور را ترک میکند.همزمان با تغییر سیستم عامل از مک به OS X این بار رویکرد تازه نویسندگان این بدافزار، تغییر پسوند فایل از .app به .pdf و .doc برای پنهان کردن آلودگی بوده است.شاید بتوان گفت این تغییر پسوند فایلها نوعی حیله و فریب از سوی نفوذگران است. چرا که با توجه به ویژگی امنیتی سیستم عامل OS X که تغییر پسوند برنامهها را تشخیص داده و شکل صحیح آنها را قرار میدهد، روش قبلی در این سیستم عامل کارا نبوده است.از آنجا که کشف این تروجان بعد از بهروزرسانی این سیستم عامل توسط اپل اتفاق افتاده است و همچنین در ارتباط با آسیبپذیریهای جاوا قرار دارد به کلیه کاربران پیشنهاد میشود نسبت به نصب اصلاحیههای این سیستم عامل اقدام کرده و همواره از بروز بودن آنتی ویروس خود اطمینان حاصل کنند. |
ایتنا – آخرین عناوین ::
باز نشر: پورتال خبری ممتاز نیوز www.momtaznews.com