تبلیغات
پرتال اشتراک هک و امنیت

آمار بازید

کل بازدید ها :
بازدید امروز :
بازدید دیروز :
بازدید این ماه :
بازدید ماه قبل :
تعداد نویسندگان :
تعداد کل مطالب :
آخرین بروز رسانی :
نام شما :
ایمیل شما :
نام دوست شما:
ایمیل دوست شما:

Powered by 20Tools

استفاده بدافزار جدید Mac از سرویس های OS X


شرکت امنیتی Intego در گزارشی اعلام كرد كه یك بسته بدافزار جدید برای سیستم عامل OS X كشف كرده است. این بسته یك اسب تروجان به نام OSX/Dockster.A است كه به نظر می رسد دارای ویژگی های ثبت ضربات صفحه كلید می باشد و از این طریق مواردی كه در سیستم آلوده تایپ می شود را ثبت می كند. علاوه بر این دارای ویژگی دسترسی از راه دور است و می تواند از طریق راه نفوذ مخفی به سیستم دسترسی داشته باشد. زمانی كه بدافزار نصب می شود، این تروجان سعی می كند تا با سرور "itsec.eicp.net," ارتباط برقرار كند تا از این طریق دستورالعمل ها را برای اجازه دسترسی از راه دور به سیستم دریافت نماید.
همانند سایر بدافزارهای OS X، بدافزار Dockster یك تهدید مبتنی بر جاوا است و تنها زمانی اجرا می شود كه بر روی سیستم شما جاوا نصب شده باشد. هم چنین این بدافزار از آسیب پذیریCVE-2012-0507 اصلاح شده در جاوا استفاده می كند.
بدافزار جدید OS X از عواملی بهره می گیرد كه فایل های پیكربندی كوچكی هستند. این فایل های كوچك به فرآیندهای راه انداز در سیستم اعلام می كنند كه به طور خودكار و با توجه به شرائط روال های متعدد پس زمینه را شروع نمایند و یا به كار آن ها خاتمه دهند.
تا زمانی كه استفاده از این فایل های پیكربندی راه انداز كار توسعه دهندگان بدافزار را برای داشتن برنامه های راه انداز خودكار آسان می كند، تشخیص این بدافزارها نیز آسان خواهد بود. با راه اندازی یك فولدر خدمات نظارت، می توانید سیستمی داشته باشید كه زمانی یك فایل به این فولدرها اضافه شود به شما اطلاع دهد، در نتیجه می توانید مبدا و تابع آن را بررسی نمایید.
تابع AppleScript نسبتا در پشت صحنه سیستم عامل OS X قرار دارد، بنابراین راه اندازی این سرویس می تواند فرآیند بالا را كامل نماید.
منبع : مرکز ماهر



دسته بندی : معرفی بد افزارها ,
تاریخ: جمعه 17 آذر 1391 - 16:43 | نویسنده: Fri-BHG | نظرات: ()