ایتنا - این تروجان به منظور پنهان کردن آلودگی، خود را در فایلهای بیضرری نظیر PDF و DOC پنهان کرده و در نهایت سرور را ترک میکند.
چهارشنبه ۹ مرداد ۱۳۹۲ ساعت ۱۲:۳۱
بدافزار کهنه این بار در OS X سرباز کرد
بدافزار قدیمی Jancab.A که از گذشته به عنوان تهدیدی جدی برای سیستم عاملهای مکینتاش به حساب میآمد، از هفته گذشته تاکنون راه خود را برای نفوذ به سیستم عامل OS X باز کرده است.
به گزارش ایتنا از روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری و شرکت پاندا سکیوریتی در ایران، پس از یک غیبت نسبتاً طولانی از هر گونه خاص و جدید این بدافزار که رایانههای مجهز به سیستم عامل مکینتاش را آلوده میکرد، از هفته گذشته گونه و همچنین روش جدید این بدافزار به منظور آلوده کردن سیستمهای مجهز به سیستم عامل OS X دیده شد.
این بدافزار برای فریبکاربران سیستم عامل OS X، با جعل نام کاربری، خود را توسعه دهنده معتبر شرکت اپل نشان داده و با کمک یک کد مخرب ویژه که در حملات مخرب ایمیل مورد استفاده قرار میگیرد، به سیستم قربانی نفوذ کرده و آن را تحت کنترل و هدایت خود میگیرد.
این تروجان به منظور پنهان کردن آلودگی، خود را در فایلهای بیضرری نظیر PDF و DOC پنهان کرده و در نهایت سرور را ترک میکند.
همزمان با تغییر سیستم عامل از مک به OS X این بار رویکرد جدید نویسندگان این بدافزار، تغییر پسوند فایل از .app به .pdf و .doc برای پنهان کردن آلودگی بوده است.
شاید بتوان گفت این تغییر پسوند فایلها نوعی حیله و فریب از سوی نفوذگران است. چرا که با توجه به ویژگی امنیتی سیستم عامل OS X که تغییر پسوند برنامهها را تشخیص داده و شکل صحیح آنها را قرار میدهد، روش قبلی در این سیستم عامل کارا نبوده است.
از آنجا که کشف این تروجان بعد از بهروزرسانی این سیستم عامل توسط اپل اتفاق افتاده است و همچنین در ارتباط با آسیبپذیریهای جاوا قرار دارد به کلیه کاربران توصیه میشود نسبت به نصب اصلاحیههای این سیستم عامل اقدام کرده و همواره از بروز بودن آنتی ویروس خود اطمینان حاصل کنند.
کد مطلب: 26969
