شماره: IRCNE2012121689
تاريخ:14/09/91
شركت امنيتي Intego در گزارشي اعلام كرد كه يك بسته بدافزار جديد براي سيستم عامل OS X كشف كرده است. اين بسته يك اسب تروجان به نام OSX/Dockster.A است كه به نظر مي رسد داراي ويژگي هاي ثبت ضربات صفحه كليد مي باشد و از اين طريق مواردي كه در سيستم آلوده تايپ مي شود را ثبت مي كند. علاوه بر اين داراي ويژگي دسترسي از راه دور است و مي تواند از طريق راه نفوذ مخفي به سيستم دسترسي داشته باشد. زماني كه بدافزار نصب مي شود، اين تروجان سعي مي كند تا با سرور "itsec.eicp.net," ارتباط برقرار كند تا از اين طريق دستورالعمل ها را براي اجازه دسترسي از راه دور به سيستم دريافت نمايد.
همانند ساير بدافزارهاي OS X، بدافزار Dockster يك تهديد مبتني بر جاوا است و تنها زماني اجرا مي شود كه بر روي سيستم شما جاوا نصب شده باشد. هم چنين اين بدافزار از آسيب پذيريCVE-2012-0507 اصلاح شده در جاوا استفاده مي كند.
بدافزار جديد OS X از عواملي بهره مي گيرد كه فايل هاي پيكربندي كوچكي هستند. اين فايل هاي كوچك به فرآيندهاي راه انداز در سيستم اعلام مي كنند كه به طور خودكار و با توجه به شرائط روال هاي متعدد پس زمينه را شروع نمايند و يا به كار آن ها خاتمه دهند.
تا زماني كه استفاده از اين فايل هاي پيكربندي راه انداز كار توسعه دهندگان بدافزار را براي داشتن برنامه هاي راه انداز خودكار آسان مي كند، تشخيص اين بدافزارها نيز آسان خواهد بود. با راه اندازي يك فولدر خدمات نظارت، مي توانيد سيستمي داشته باشيد كه زماني يك فايل به اين فولدرها اضافه شود به شما اطلاع دهد، در نتيجه مي توانيد مبدا و تابع آن را بررسي نماييد.
تابع AppleScript نسبتا در پشت صحنه سيستم عامل OS X قرار دارد، بنابراين راه اندازي اين سرويس مي تواند فرآيند بالا را كامل نمايد.
- 2