شماره: IRCNE200908330
شركت TrendMicro از كشف چهارمين عضو جديد از خانواده بدافزار OSX_JAHLAV كه در سيستمهاي Mac منتشر ميشود خبر داد. اين نسخه جديد نيز با تكيه بر تكنيكهاي مهندسي اجتماعي، و تحت پوشش به روز رساني QuickTime Player (QuickTimeUpdate.dmg) در حال گسترش است. اين نسخه داراي يك جزء تغيير دهنده DNS است كه اين بدافزار را قادر ميسازد ترافيك را به سمت قرباني هدايت كرده و آن را كنترل نمايد.
اين تروجان فايلهايي با عنوان UNIX_JAHLAV.D و نيز اسكريپتهايي با عنوان PERL_JAHLAV.F را شامل ميشود. اين اسكريپت Perl فايلي را از يك سايت خرابكار دانلود كرده و آن را ذخيره مينمايد. اين فايل به يك كاربر خرابكار اجازه ميدهد كه فعاليتهاي قرباني را كنترل كند. اين فايل همچنين ميتواند كاربر را به سايتهاي سرقت هويت يا سايتهاي ميزبان ساير بدافزارها هدايت نمايد. اين بدافزار در صورتيكه تشخيص دهد كه محققان امنيتي در حال تلاش براي شناسايي آن هستند، پيغام زشت و آزار دهنده اي را منتشر ميكند.
مجرمان اينترنتي براي توليد بدافزارهاي مربوط به سيستم عامل Mac، از تكنيكها، تاكتيكها و روشهاي مورد استفاده در بدافزارهاي مربوط به ويندوز بهره ميگيرند و حتي بدافزارهاي ويندوز و Mac روي دامنه هاي يكساني ميزباني ميشوند.
- 3