فا

‫ اولين شبكه كامپيوترهاي آلوده Mac ايجاد شد

شماره: IRCNE200904141

 

كاربران سيستمهاي Mac سالها از تبديل شدن به عضوي از ارتش كامپيوترهاي آلوده در امان بوده اند و چيزي تحت عنوان شبكه كامپيوترهاي آلوده Mac تقريبا وجود خارجي نداشته است. اما اكنون محققان بدافزارها در شركت Symantec ارتباط مستقيمي بين يك فايل خرابكار كه در نسخه هاي كپي نرم افزار iWork 09 پنهان شده است و چيزي كه به نظر مي آيد اولين شبكه كامپيوترهاي آلوده Mac OS X باشد پيدا كرده اند. اين شبكه براي حملات انكار سرويس بر روي سيستمهاي Mac مورد استفاده قرار مي­گيرد.

اين دو محقق در مقاله اي كه در بولتن Virus منتشر شده است اظهار داشته اند كه دو نوع بدافزار (OSX.Iservice و OSX.Iservice.B) پيدا كرده اند كه با استفاده از دو تكنيك مختلف به كلمه عبور كاربر دسترسي پيدا كرده و كنترل سيستم آلوده Mac را بدست مي­گيرند.

اين دو نوع بدافزار در نسخه هاي كپي تقلبي نرم افزارهاي iWork 09 و Adobe Photoshop CS4 پيدا شده اند كه روي يكي از شبكه ها مشهور P2P، يعني torrent به اشتراك گذاشته شده بودند. نويسنده اين بدافزارها، نسخه اصلي/آزمايشي هر برنامه را دانلود كرده و يك كپي از فايل خرابكار را به مجموعه نرم افزار اضافه كرده است. در نتيجه كاربراني كه اين برنامه ها را از طريق torrent دريافت و نصب كرده اند آسيب مي­بينند. تخمين زده مي­شود كه هزاران نفر از كاربران، اين فايلهاي آلوده را از طريق شبكه torrent دانلود كرده باشند.

اين محققين اين اتفاق را اولين تلاش براي ايجاد يك شبكه آلوده از سيستمهاي Mac مي­دانند و هشدار داده اند كه هم اكنون ارتش Mac، براي مقاصد خرابكارانه در حال استفاده است.

كد اين بدافزار نشان مي­دهد كه نويسنده آن سعي كرده است هرجا كه ممكن بوده، كد خود را قابل انعطاف تر و قابل توسعه تر بنويسد. بنابراين امكان ايجاد نسخه جديدي از اين بدافزار در آينده نزديك بسيار زياد است. همچنين اين محققان به اين نتيجه رسيده اند كه نويسنده اين بدافزارها و كسي كه از اين شبكه آلوده براي حملات انكار سرويس استفاده مي­كند دو نفر مختلف هستند.


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 29 فروردین 1388

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0