شماره: IRCNE2012041447
تاريخ: 14/01/91
محققان امنيتي با حملات هدفمند جديد مبتني بر ايميل مواجه شده اند كه براي نصب يك برنامه دسترسي از راه دور اسب تروجان بر روي سيستم هاي مكينتاش از يك آسيب پذيري در مايكروسافت آفيس سوء استفاده مي كند.
به گفته كارشناسان بدافزار از شركت امنيتي AlienVault، ايميل هاي هدفمند سازمان هاي فعال Tibetan را مورد هدف قرار دادند و اسناد مايكروسافت وردي را توزيع كردند كه از يك آسيب پذيري اجراي كد از راه دور شناخته شده در مايكروسافت آفيس براي مكينتاش سوء استفاده مي كنند.
جيم بلاسكو، كارشناس امنيتي اظهار داشت: اين حمله يكي از معدودترين مواردي است كه از يك فايل مخرب آفيس براي توزيع بدافزار بر روي مكينتاش استفاده مي شود.
محققان امنيتي از شركت آنتي ويروس Mac بر اين باورند كه اين حملات ممكن است گسترده تر شوند. اين حملات سيستم هايي را كه نسخه مايكروسافت آفيس را به روز رساني نكرده اند و از آنتي ويروس استفاده نمي كنند، تحت تاثير قرار مي دهند.
اگر از اين آسيب پذيري با موفقيت سوء استفاده شود، فايل هاي ورد مخرب، يك اسب تروجان Mac OS X شناخته شده را نصب خواهند كرد. مهاجمان از راه دور مي توانند اين بدافزار را براي دانلود كردن، آپلود كردن و پاك كردن فايل ها سازماندهي كنند.
محققان Intego اظهار داشتند: از آن جايي كه در گذشته اين نوع حملات، عليه سيستم هاي مكينتاش ديده نشده است، روشن است كه اين بازي تغيير كرده است و ما وارد دوره ي جديدي از بدافزارهاي مكينتاش شده ايم.
به كاربران مكينتاش توصيه مي شود كه نرم افزارهاي سيستم خود به خصوص برنامه هاي معروف را به روز رساني نمايند و در تمام زمان ها از آنتي ويروس استفاده نمايند.
- 2