‫ تروجان جديدي براي سيستمهاي Mac

شماره: IRCNE2012041468
تاريخ: 27/01/91
 
يك تروجان ديگر براي سيستم­هاي Mac OS X كشف شده است كه مانند Flashback، از آسيب پذيري­هاي جاوا سوء استفاده مي­كند. اين تروجان همچنين به تعامل كاربر براي صدمه زدن به سيستم وي نيازي ندارد. شركت امنيتي كسپراسكاي اين تروجان را Backdoor.OSX.SabPub.a و شركت سوفوس نيز آن را SX/Sabpab-A ناميده اند.
اين تروجان مانند اغلب همتايان خود پس از آلوده كردن يك سيستم Mac، با استفاده از HTTP و به روش دستور و كنترل (C&C) از راه دور به يك وب سايت متصل مي­گردد تا دستورات هكرها را دريافت نمايد. اين در پشتي شامل عملكردهايي براي تهيه تصوير از نشست فعلي كاربر، بارگذاري و دانلود فايل و اجراي دستورات از راه دور بر روي سيستم آلوده مي­باشد. لاگ­هاي رمزگذاري شده به سرور كنترل ارسال مي­گردند تا هكرها بتوانند فعاليت سيستم را مورد نظارت قرار دهند.
به نظر مي­رسد كه اين وب سايت دستور و كنترل از راه دور بر روي سرويس DNS پوياي رايگان onedumb.com ميزباني مي­گردد. نكته جالب توجه اين است كه اين آدرس IP پيش از اين نيز در حملات هدفمند ديگري مورد استفاده قرار گرفته است. اين حمله خاص ممكن است از طريق ايميل­هاي حاوي يك URL كه به دو وب سايت ميزبان كد سوء استفاده كننده اشاره مي­كند آغاز شده باشد. اين وب سايت­ها در آلمان و ايالات متحده آمريكا قرار دارند.
اين تروجان احتمالا در 16 مارس 2012 ايجاد شده است. البته به نظر مي­رسد كه اين نسخه نهايي اين تروجان نيست. شما مي­توانيد با جستجوي فايل­هاي زير، در مورد آلودگي يا عدم آلودگي سيستم Mac خود نتيجه گيري نماييد:
/Library/Preferences/com.apple.PubSabAgent.pfile
/Library/LaunchAgents/com.apple.PubSabAGent.plist
­خبر خوب اين است كه به نظر مي­رسد كه بر خلاف Flashback، اين تروجان به طور گسترده منتشر نمي­گردد و درصورتي­كه شما آخرين به روز رساني­هاي Apple را براي آسيب پذيري­هاي جاوا نصب كرده باشيد (يا اينكه جاوا را غيرفعال كرده باشيد)، در برابر آن محافظت مي­شويد. خبر بد نيز اين است كه اين نوع تروجان­ها با سرعت فزاينده اي روز به روز بيشتر خواهند شد.
مطالب مرتبط:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 27 فروردین 1391

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0