شماره: IRCNE2012051486
تاريخ: 13/02/91
توليدكنندگان امنيت يك قطعه بدافزار جديد را كشف كردند كه كامپيوترهاي شخصي و سيستم هاي مكينتاش را مورد حمله قرار داده است. اين بدافزار از همان آسيب پذيري امنيتي جاوا سوء استفاده مي كند كه بدافزار Flashback توسط آن هزاران سيستم مكينتاش را آلوده كرد.
نويسندگان بدافزار دوست دارند به عنوان بردار حمله از پلاگين هايي استفاده نمايند كه بين پلت فرم هاي مختلف جابه جا مي شوند زيرا اين روش به آن ها اجازه مي دهد تا بيش از يك سيستم عامل را مورد هدف قرار دهند و به اين ترتيب كاربران بيشتري آلوده مي شوند. تا زمانيكه جاوا داري مشكلات امنيتي است، وقوع چنين حملاتي انتظار مي رود.
اين بدافزار خاص از آسيب پذيري جاوا سوء استفاده مي نمايد تا كدهاي مخرب را بر روي كامپيوتر شما دانلود نمايد. يك تروجان در پشتي نوشته شده با C++ بر روي ويندوز نصب مي شود در حالي كه برروي مكينتاش يك تروجان مشابه نوشته شده با Python كه update.py ناميده مي شود، نصب مي شود. در نتيجه اين تروجان يك در پشتي را بر روي كامپيوترهايي كه مورد سوء استفاده قرار گرفتند باز مي كند و به هكرهاي راه دور اجازه مي دهند تا به طور مخفيانه دستوراتي را ارسال نمايند، كدهايي را بر روي كامپيوتر قرباني آپلود نمايند، فايل ها را به سرقت ببرند و بدون اطلاع كاربر دستوراتي را اجرا نمايند. اين دو تروجان از يك سرور دانلود مي شوند.
اصلاحيه هايي براي برطرف كردن اين آسيب پذيري جاوا از 14 فوريه براي كامپيوترهاي ويندوز، لينوكس و يونيكس منتشر شده است. اوايل آوريل، اپل يك اصلاحيه را قبل از آن كه بات نت Flashback كشف شود، منتشر ساخت. اپل به روز رساني امنيتي جاوا را براي كاربران مكينتاش نسخه هاي پيش از 10.6 (Snow Leopard) منتشر نكرده است زيرا قصد دارد اين سيستم عامل را به يك نسخه جديد ارتقاء دهد. كاربران سيستم عامل Snow Leopard مي توانند براي محافظت از خود تنها جاوا را غير فعال نمايند.
اگر از جاوا استفاده نمي كنيد، بايد آن را غيرفعال نماييد. هميشه آخرين به روز رساني هاي امنيتي را براي سيستم عامل و نرم افزارهاي سيستم خود اعمال نماييد.
- 3