شماره: IRCNE2011021041
شركت امنيتي Sophos گزارش داد كه يك تروجان جديد كاربران Mac OS X را هدف قرار داده است. اين تروجان كه خود را BlackHole RAT ناميده است، يك نسخه جديد از تروجان هاي دسترسي از راه دور بر روي ويندوز است. بنا بر اطلاعات نويسنده تروجان، اين ويروس هنوز كامل نشده است ولي در حال حاضر برخي كارهاي اذيت كننده را انجام ميدهد.
بنا به گزارش Sophos خطر اين ويروس زياد نيست و مي تواند توسط آنتي ويروس ها از بين برود، اما در صورتي كه رايانه اي توسط اين ويروس آلوده شود، تروجان مذكور يك متن را بر روي desktop آن قرار ميدهد، رايانه را به حالت خواب مي برد، به آن دستور راه اندازي مجدد و يا خاموش شدن مي دهد و دستورات دلخواه هسته را اجرا مي كند. همچنين اين تروجان يك پنجره سرقت هويت را بر روي رايانه قرباني باز مي كند و كاربران را وادار مي كند تا رمز عبور مديريتي خود را در آن وارد كنند.
در متني كه تروجان بر روي desktop قرار مي دهد آمده است كه " من يك تروجان هستم ... مي دانم كه بيشتر مردم فكر مي كنند رايانه هاي مك آلوده نمي شوند، ولي نگاه كنيد شما آلوده شده ايد و من هر كاري بخواهم با رايانه شما انجام مي دهم و از شما نيز كاري ساخته نيست... در صورتي كه دكمه اي را كه در پايين اين پنجره وجود دارد بفشاريد رايانه شما راه اندازي مجدد خواهد شد." در زير متن كامل اين پيغام و صفحه اي كه كاربران را مجبور به راه اندازي مجدد سيستم مي كند مشاهده مي كنيد.
Hello I’m the BlackHole Remote Administration Tool. I’m a trojan horse, so I have infected your Mac Computer. I know, most people think that Macs can’t be infected, but look, you ARE infected! I have full controll over your Computer and I can do everything I want, and you can do nothing to prevent it. So, Im a very new virus, under Development, so there will be much more functions when I’m finished. But for now, it’s okay what I can do. To show you what I can do, I will reboot your Computer after you have clicked the Button right down.
- 2