شماره: IRCNE2011091263
تاريخ: 4/7/90
كمتر از دو ماه پيش شركت امنيتي F-Secure از يك تروجان Mac كه وانمود ميكرد يك برنامه نصب كننده Adobe Flash است، پرده برداشت. اين تروجان پس از نصب،كاري مي كرد كه سايتهاي گوگل به سرورهاي جعلي تغيير مسير يابند. اكنون شركت Intego يك تروجان جديد براي سيستمهاي OS X كشف كرده است كه تقريبا مشابه همان كار را انجام ميدهد: اين تروجان خود را به جاي برنامه نصب كننده Flash Player جا زده و كاربران را براي نصب ترغيب مينمايد.
بر خلاف تروجان قبلي Flash (به نام Bash/QHost.WB) كه يك فايل را بر روي سيستم تغيير ميداد، اين تروجان جديد كمي پيچيده تر بوده و ابتدا ويژگيهاي امنيتي شبكه را غيرفعال مينمايد، سپس يك كتابخانه dyld كه كد را اجرا كرده و به برنامه در حال اجراي كاربر تزريق ميكند، نصب مينمايد. اين تروجان همچنين سعي خواهد كرد اطلاعات شخصي و اطلاعات خاص سيستم را به سرورهاي راه دور ارسال نمايد.
Intego اين تروجان را OSX/flashbach.A ناميده است و در مورد نحوه اجراي اين تروجان چندان دقيق نشده است، ولي اين تروجان در صورت اجرا قطعا سيستم شما را مورد سوء استفاده قرار خواهد داد. به نظر ميرسد كه اين تروجان از سيستم بسته نصب كننده اوليه Apple استفاده ميكند و با استفاده از لوگوهاي Adobe Flash، ظاهر خود را معتبر نشان ميدهد.
در صورتيكه كاربران مراقب اين تروجان و تروجان اخير Mac باشند، خطر آلوده شدن بسيار پايين خواهد بود. اگر شما به Adobe Flash بر روي سيستم خود نياز داريد، به وب سايت Adobe مراجعه نماييد و يا آن را از منابع معتبر دريافت نماييد. اين كار باعث ميشود كه نسخه هاي قديمي، نسخه هاي تغيير يافته يا نسخه هاي جعلي اين نرم افزار را دريافت نكنيد.
علاوه بر اينكه جلوگيري از آلوده شدن به تروجان Flashback كار راحتي است، اين تروجان خود را تكثير نكرده و در نتيجه بر روي سيستمهاي ديگر تاثير نميگذارد.
Intego ادعا ميكند كه نرم افزار ضد بدافزار VirusBarrier X6 متعلق به اين شركت، اين تروجان را شناسايي كرده و حذف مينمايد، ولي ساير آنتي ويروسها نيز بايد به سرعت براي شناسايي اين تهديد به روز گردند. به گفته Intego، اين تروجان كتابخانه پوياي خرابكار خود را در فولدر /username/Library/Preferences/ با نام فايل Preferences.dyld نصب ميكند، بنابراين شما ميتوانيد به اين فولدر رفته و اين فايل را پاك كنيد.
مطالب مرتبط:
FlashPlayer جعلي باعث ايجاد حملات تغيير مسير سايت
بدافزار جديد مكينتاش در قالب يك فايل PDF
- 2