درباره ما
دوستان
آخرین مطالب
صفحات
امكانات جانبي
 
یک تروجان جدید Mac OS X به نام OSX/Crisis بی سر و صدا در حال آسیب رساندن به سیستمهای OS X 10.6 Snow Leopard و OS X 10.7 Lion می باشد.

یک تروجان جدید Mac OS X کشف شده است که بر اساس اینکه بر روی حساب کاربری با مجوزهای Admin اجرا می­شود یا خیر، اجزای مختلفی را بر روی سیستم قربانی نصب می­کند. این تهدید خود را بدون سر و صدا نصب می­نماید و برای ضربه زدن به سیستم Mac، نیازی به کلمه عبور کاربر ندارد. جزء راه نفوذ مخفی این بدافزار هر پنج دقیقه یکبار با آدرس آی پی 176.58.100.37 تماس برقرار کرده و منتظر دستورات می­ماند.
شرکت امنیتی Intego که پس از کشف این بدافزار امضاهای ضد‌بدافزار خود را به روز کرده است، آن را OSX/Crisis نامیده است.
این تروجان مثل اغلب تروجان­های دیگر زمانی که اجرا می­گردد، بی سر و صدا یک راه نفوذ مخفی نصب می­کند. اما چیزی که نگران کننده است این است که OSX/Crisis بر اساس اینکه حساب کاربر دارای مجوزهای Admin باشد یا خیر، اجزای مختلفی را بر روی سیستم قربانی نصب می­نماید که از آنها برای پنهان کردن فعالیت­های خود استفاده می­کند. البته این تروجان همیشه تعدادی فایل و فولدر برای انجام کار خود ایجاد می­نماید.
اگر این بدافزار بر روی سیستمی با مجوزهای Admin اجرا گردد، برای پنهان کردن خود یک rootkit بر روی سیستم قرار می­دهد. این بدافزار زمانی که با مجوز Admin اجر می­شود، 17 فایل ایجاد می­کند و زمانی که بدون مجوز Admin اجرا می­گردد، 14 فایل. بسیاری از این فایل­ها به طور تصادفی نامگذاری می­شوند، ولی برخی فایل­ها نیز دارای نام­های ثابت هستند. به هر حال این فولدر تحت هر شرایطی ایجاد می­گردد:
/Library/ScriptingAdditions/appleHID/
اما در صورت داشتن مجوز Admin، فولدر زیر نیز ایجاد می­شود:
/System/Library/Frameworks/Foundation.framework/XPCServices/
به گفته یک سخنگوی Intego، این فایل به روشی ایجاد می­شود که استفاده از ابزارهای مهندسی معکوس در هنگام تحلیل فایل را مشکل می­سازد. این نوع تکنیک ضد تحلیل در بدافزارهای ویندوز معمول است، ولی در مورد بدافزارهای OS X روشی غیر معمول به حساب می آید.
این بدافزار خاص صرفا سیستم­های OS X 10.6 Snow Leopard و OS X 10.7 Lion را تحت تاثیر قرار می­دهد.




:: برچسب‌ها:
ن : حمید رضاکمالی زاده
ت : ۱۳٩۱/٥/٥
نظرات ()
 
موضوعات
نویسندگان
آرشیو مطالب
امكانات جانبي