شماره: IRCNE201010931
محققان امنيتي نخستين نسخه اي از كرم Koobface را كه كاربران سيستمهاي Mac OS X را بر روي فيس بوك، MySpace و توئيتر هدف قرار ميدهد، كشف كرده اند. بر اساس هشداري كه توسط Intego منتشر شده است، اين كرم به عنوان بخشي از يك حمله multi-platform و از طريق يك اپلت خرابكار جاوا كار خود را انجام ميدهد.
اين نسخه جديد Koobface در حال حاضر از طريق لينكهايي در پيغامهاي سايتهاي شبكه هاي اجتماعي كه مشاهده يك ويدئو را پيشنهاد ميدهد، در ميان كاربران Mac OS X در حال انتشار است. به گزارش Intego، سايتهاي مرتبط با اين لينكها سعي ميكنند يك اپلت جاوا را بارگذاري نمايند. هيچ آلودگي خودكاري وجود ندارد، چرا كه كاربران از طريق هشدار امنيتي Mac OS X Java آگاه ميشوند.
كاربران ميتوانند اين اپلت را رد كرده يا به آن اجازه دسترسي به كامپيوتر خود را بدهند. اگر اين اپلت رد شود، هيچ مشكلي پيش نمي آيد. اما در صورت دادن مجوز اجرا به اپلت، اپلت اجرا شده و سعي ميكند فايلهايي را از يك سرور راه دور دانلود نمايد. اين فايلها در يك فولدر غير قابل مشاهده (.jnana) در فولدر خانه كاربر فعلي ذخيره ميشوند. اين فايلها حاوي عناصري براي آلوده كردن Mac OS X، ويندوز و لينوكس هستند. اين اپلت جاوا همچنين بايد يك نصب كننده را دانلود نمايد كه سعي ميكند يك بدافزار را نصب كند.
به گفته شركت امنيتي Intego، اين بدافزار ميتواند دقيقا كارهايي را مشابه نسخه ويندوزي خود انجام دهد. اين كرم يك وب سرور محلي و يك سرور IRC را اجرا ميكند، به عنوان بخشي از يك botnet عمل ميكند، به عنوان يك تغيير دهنده DNS وارد عمل ميشود و ميتواند تعدادي فعاليت ديگر را نيز انجام دهد.
اين شركت اين تهديد را در رده امنيتي «كم خطر» قرار داده است، چرا كه پياده سازي فعلي آن داراي نقايصي است، اما به كاربران Mac OS X هشدار داده است كه هكرهاي خرابكار در حال تلاش براي افزايش قربانيان خود هستند.
- 2