شماره: IRCNE2013101976
تاريخ:14/07/92
در گزارش منتشر شده از آزمايشگاه كسپراسكاي آمده است كه نويسندگان بدافزار برنامه اي براي سيستم هاي مكينتاش طراحي كرده اند كه به بات نت متصل مي شود. اين برنامه به صورت محدود و در قالب حملات آزمايشي در كشورهاي كره جنوبي و ژاپن استفاده شده است.
نسخه هاي ويندوز اين بدافزار در سال 2011 فعال شده است. اما نسخه مكينتاش آن به طور متفاوتي ظاهر شده است. اين نسخه از بدافزار در برنامه گرافيكي معتبر Img2icns كه تصاوير را به آيكون تبدلي مي كند، پنهان شده است. هنگامي كه كاربر اين برنامه را نصب كرده و Img2icns را بارگذاري مي كند، همزمان تروجان Icefog را نيز دانلود مي كند.
برنامه آلوده Img2icns در اواخر سال 2012 در فروم هاي BBS چيني ظاهر شد. متخخصان آزمايشگاه كسپراسكاي براين باور هستند كه اين برنامه قسمتي از يك برنامه كامل تر و جامع تر بوده و يك نسخه آزمايشي مي باشد.
بخش هاي اين برنامه راه نفوذ مخفي بسيار شبيه بخش هاي بدافزار نسخه ويندوز مي باشد. اين تروجان اطلاعات مربوط به سيستم ميزبان را جمع آوري مي كند، به يك سرور كنترل و فرمان ارسال مي كند و سپس دستورات درخواستي را اجرا مي كند. اين برنامه 64 بيتي بوده و تنها با سيستم OS X نسخه هاي 10.7 و 10.8 سازگار مي باشد.
آزمايشگاه كسپراسكاي در گزارش خود آورده است كه صدها نفر از كاربران ميكنتاش به بدافزار Icefog آلوده شده اند اگرچه تاكنون هيچ سيستم آلوده شده خاصي شناسايي نشده است. آن ها بر اين باور هستند كه اين نسخه يك نسخه آزمايشي (بتا) از بدافزاري است كه در آينده در حملات هدفمند استفاده خواهد شد. برخي از شركت هاي آنتي ويروس قادر مي باشند تا اين بدافزار را شناسايي نمايند. با توجه به گزارشات از هر 44 محصول آنتي ويروس تنها 10 محصول قادر مي باشند تا اين بدافزار را شناسايي كنند.
- 2