تیر
۳۱
۱۳۹۱

بدافزار تصمیم گیر

بدافزار تصمیم گیر

محققین امنیتی به تازگی قطعه کد مخربی را پیدا کرده‌اند که با توجه به سیستم‌عامل کاربر (Windows, Mac OS X, Linux) عملیات مختلفی را انجام می‌دهد. این حمله توسط یکی از شرکت‌های ارایه‌دهنده‌ی خدمات امنیتی و ضد ویروس با نام F-Secure در وبسایت یک شرکت حمل و نقل کلمبیایی که کنترل آن به دست مهاجمین افتاده بود، شناسایی شد. در این وبسایت برنامه‌ی Java Applet ای که اجرا می‌شد پس از شناسایی سیستم‌عامل کاربر، فایل‌هایی که شامل قطعه کدهای مخرب بودند را روی سیستم قربانی بارگذاری و ایجاد می‌کرد.

در وبلاگ رسمی F-Secure آمده است که

علمکرد هر سه فایل که بر روی سه سیستم‌عامل مختلف قرار گرفتند به یک صورت است. تمامی آن‌ها به سروری با آدرس ۱۸۶٫۸۷٫۶۹٫۲۴۹ هدایت می‌شوند تا از آنجا فایل‌های مخرب و آلوده‌ی دیگری را وارد سیستم قربانی کنند. این کار در هر سه سیستم‌عامل توسط پرت‌های ۸۰۸۰، ۸۰۸۱ و ۸۰۸۲ صورت می‌گرفت.

چندی پیش بود که بدافزار Flashback با استفاده از یک آسیب‌پذیری در برنامه‌ی Flash Player رایانه‌ی ۶۵۰۰۰۰ کاربر Mac OS X را آلوده کرد. گزارش‌هایی که مبنی بر آلوده شدن سیستم‌عامل‌های Linux در سطح وسیع باشند بسیار کمتر از سایر سیستم‌عامل‌ها است اما وجود دارد. برای نمونه می‌توان به وجود یک آسیب پذیری در هسته‌ی Linux در سال گذشته اشاره کرد که منجر به آلوده شدن رایانه‌های بسیاری از کاربران حرفه‌ای این سیستم‌عامل شد اما به سرعت جلوی این تهدید گرفته شد.قطعه کد مخربی که توسط F-Secure شناسایی شد توانایی اجرا شدن بر روی نسخه‌های جدید از سیستم‌عامل Mac OS X را تنها در صورت وجود یک نرم‌افزار به نام Rosetta دارد. این نرم‌افزار برای سیستم‌های مبتنی بر پردازنده‌های Intel ساخته شده است تا بتوانند برنامه‌های موجود در سیستم‌های قدیمی‌تر Mac را که مبتنی بر پردازنده‌های PowerPC بودند (تا ۵ سال پیش Apple از این معماری استفاده‌ی گسترده‌ای در سیستم‌عامل خود می‌کرد)، اجرا و پیاده‌سازی کنند. لازم به ذکر است که نرم‌افزار Rosetta در آخرین نسخه از سیستم‌عامل Mac OS X یعنی Lion پشتیبانی نمی‌شود.

در وبلاگ رسمی F-Secure ذکر شده است که این بدافزار به همراه وبسایتی که به آن حمله شده است برای بررسی‌های بیشتر به مقامات قضایی گزارش شده‌اند.

بدافزار تصمیم گیر

[منبع]

      مطالب مرتبط

درباره نویسنده: مهدی نصرآبادی

فرستادن دیدگاه

تبلیغات

تبلیغات متنی

Animated Social Media Icons Powered by Acurax Wordpress Development Company