شركت امنیتی Intego اظهار داشت كه یك نوع جدید از تروجان Flashback را كشف كرده است كه بدون نیاز به رمز عبور كاربر، نصب می شود.
پایگاه اطلاع رسانی پلیس فتا :بنا به گزارشات در اوایل این ماه با وجود آنكه اپل آسیب پذیری جاوا را اصلاح كرده است و یك ابزار حذف بدافزار را منتشر كرده است، هنوز تعداد زیادی از سیستم های مكینتاش آلوده می باشند. در حال حاضر، شركت امنیتی Intego اظهار داشت كه یك نوع جدید از تروجان Flashback را كشف كرده است كه بدون نیاز به رمز عبور كاربر، نصب می شود.
این نسخه از بدافزار كه Intego آن را Flashback.S نامیده است، فایل های خود را در فولدر home كاربر قرار می دهد، با موقعیت های زیر:
•~/Library/LaunchAgents/com.java.update.plist
•~/.jupdate
هنگامی كه تروجان Flashback.S كار نصب خودش را تمام كرد، تمامی فایل ها و فولدرها در مسیر ~/Library/Caches/Java/cache را پاك می كند تا بدینگونه حذف اپلت از مكینتاش آلوده شده را پنهان نماید. به گفته این شركت امنیتی این بدافزار با این كار از شناسایی خود جلوگیری می كند.
در ابتدا بدافزار Flashback در سپتامبر سال 2011 در قالب یك نصب كننده ادوبی فلش پلیر جعلی كشف شد. یك ماه بعد، یك نوع دیگر آن كه به روز رسانی های امضای دیجیتال آنتی ویروس Mac OS X را غیر فعال می نمود، كشف شد.
در چند ماه گذشته، Flashback از آسیب پذیر های جاوا سوء استفاده كرده است. این بدان معناست كه اگر آسیب پذیری های جاوا بر روی مكینتاش اصلاح نشود، كاربر كاری نمی تواند انجام دهد و تمامی كاربران هم چنان سایت های مخرب را مشاهده می كنند و این بدافزار به طور خودكار دانلود و نصب خواهد شد.
به هر حال از زمان كشف Flashback دو تروجان مخصوص مكینتاش مشاهده شده است، یكی كه هم چنان از آسیب پذیری جاوا سوء استفاده می كند و دیگری از مایكروسافت ورد سوء استفاده می كند.
شركت امنیتی كسپراسكای اخیرا چیزی را كه سال ها گفته می شد، تایید كرد: هم چنان كه مكینتاش هر روز محبوب تر می شود، نویسندگان بدافزار به طور فزاینده ای آن را هدف قرار می دهند.
به كاربران مكینتاش اكیدا توصیه می شود كه آخرین به روز رسانی های اپل را اعمال نمایند. اگر از جاوا استفاده نمی كنید آن را غیر فعال نمایید. بر روی سیستم خود یك آنتی ویروس نصب كنید.
منبع:
http://www.certcc.ir/index.php?name=news&file=article&sid=1839