آلوده شدن دستگاه های مكینتاش با نوع جدیدی از تروجان Flashback

[nekooee]

شركت امنیتی Intego اظهار داشت كه یك نوع جدید از تروجان Flashback را كشف كرده است كه بدون نیاز به رمز عبور كاربر، نصب می شود.

پایگاه اطلاع رسانی پلیس فتا :بنا به گزارشات در اوایل این ماه با وجود آنكه اپل آسیب پذیری جاوا را اصلاح كرده است و یك ابزار حذف بدافزار را منتشر كرده است، هنوز تعداد زیادی از سیستم های مكینتاش آلوده می باشند. در حال حاضر، شركت امنیتی Intego اظهار داشت كه یك نوع جدید از تروجان Flashback را كشف كرده است كه بدون نیاز به رمز عبور كاربر، نصب می شود.
این نسخه از بدافزار كه Intego آن را Flashback.S نامیده است، فایل های خود را در فولدر home كاربر قرار می دهد، با موقعیت های زیر:
•~/Library/LaunchAgents/com.java.update.plist
•~/.jupdate
هنگامی كه تروجان Flashback.S كار نصب خودش را تمام كرد، تمامی فایل ها و فولدرها در مسیر ~/Library/Caches/Java/cache را پاك می كند تا بدینگونه حذف اپلت از مكینتاش آلوده شده را پنهان نماید. به گفته این شركت امنیتی این بدافزار با این كار از شناسایی خود جلوگیری می كند.
در ابتدا بدافزار Flashback در سپتامبر سال 2011 در قالب یك نصب كننده ادوبی فلش پلیر جعلی كشف شد. یك ماه بعد، یك نوع دیگر آن كه به روز رسانی های امضای دیجیتال آنتی ویروس Mac OS X را غیر فعال می نمود، كشف شد.
در چند ماه گذشته، Flashback از آسیب پذیر های جاوا سوء استفاده كرده است. این بدان معناست كه اگر آسیب پذیری های جاوا بر روی مكینتاش اصلاح نشود، كاربر كاری نمی تواند انجام دهد و تمامی كاربران هم چنان سایت های مخرب را مشاهده می كنند و این بدافزار به طور خودكار دانلود و نصب خواهد شد.
به هر حال از زمان كشف Flashback دو تروجان مخصوص مكینتاش مشاهده شده است، یكی كه هم چنان از آسیب پذیری جاوا سوء استفاده می كند و دیگری از مایكروسافت ورد سوء استفاده می كند.
شركت امنیتی كسپراسكای اخیرا چیزی را كه سال ها گفته می شد، تایید كرد: هم چنان كه مكینتاش هر روز محبوب تر می شود، نویسندگان بدافزار به طور فزاینده ای آن را هدف قرار می دهند.
به كاربران مكینتاش اكیدا توصیه می شود كه آخرین به روز رسانی های اپل را اعمال نمایند. اگر از جاوا استفاده نمی كنید آن را غیر فعال نمایید. بر روی سیستم خود یك آنتی ویروس نصب كنید.
منبع:
http://www.certcc.ir/index.php?name=news&file=article&sid=1839

[دانیال بهزادی]

ارتباطش با گنو/لینوکس؟

[nekooee]

خودتون نوشتید انجمن عمومی. مگه تو انجمن عمومی هم حتما باید به گنو لینوکس ربط داشته باشه؟
من این تایپیک و چون به نظرم جالب اومد زدم نه به خاطر اثبات حرفهای دیروز.... تو همه انجمنها به هر حال یک بخش هست که بشه حرفهای غیر مرتبط با انجمن زد حالا من تو بخش عمومی زدم تنها اشکالش اینه نوشتید سوالات ، حالا من تایپیکم خبری بود.

[سیروس]

گویا ناظر انجمنمون هیچ پرسش یا تشکیکی رو در مورد امنیت گنولینوکس رو برنمی تابه.من این موضوع رو در تاپیک دیگر مطرح کردم ولی ایشون اصرار داشت که این یک بد افزاره نه ویروس و مجوز ورود هم میخواد.بنده دو سال پیش از یکی از اعضای تیم توسعه دهنده اپن سوزه در آلمان در مورد امنیت لینوکس پرسیدم و ایشون ادعاهای کاربران در مورد غیر قابل نفوذ بودن این سیستم رو رد کرد.حالا ارتباط این تاپیک با گنو لینوکس چیه،قضاوت با خودتون

[محمدرضا ح.]

خبر گذشته از بی ربط بودنش قدیمی هم هست ؛ آپدیت های امنیتی توسط اپل ارائه شده و آنتی ویروس ها هم آپدیت شدند ؛ دیگه نیازی به اطلاع رسانی بعد از گذشت یک ماه نبود

[دانیال بهزادی]

۱. این‌جا انجمن عمومی نیست، انجمن لینک‌های خبریه
۲. عنوان انجمن عمومی هست «سؤالاتی که در بحث سایر انجمن‌ها نمی‌گنجند را اینجا مطرح نمائید». این سوال نیست
۳. این دقیقاً یک بد افزاره نه ویروس و مجوز ورود هم می‌خواد. البته الآن دیگه مشکلش فیکس شده
۴. گنو/لینوکس غیرقابل نفوذ نیست، اما راه نفوذش هم ویروس نیست.

[alieblice]

خبر گذشته از بی ربط بودنش قدیمی هم هست ؛ آپدیت های امنیتی توسط اپل ارائه شده و آنتی ویروس ها هم آپدیت شدند ؛ دیگه نیازی به اطلاع رسانی بعد از گذشت یک ماه نبود

اخرین خبری که من خوندم جدیدش امده. پس فکر کنم هنوز هم باید باهاش مکی ها سروکله بزنند. منبع شو گم کردم وگرنه میزاشتم.
------------------------
مک  یونیکس هست و یونیکس هم در بعضی چیز ها شبیه و حتی مثل لینوکس هست پس فرقی نمیکنه شاید این ویروس الان برا لینوکس هم امده ولی کسی هنوز ازش خبر دار نشده. اینم ربطش به گنو لینوکس .

[nixoeen]

این بدافزار دامن‌گیر افرادی شده که سیستمشون رو به‌روزرسانی نکرده بودند و اجازه اجرای Java Appletها هم توی مرورگرشون داده بودند. از طرفی این بدافزار دسترسی ریشه به سیستم نداره و دقیقا هم به همین دلیل رمزی نمی‌خواد.

[nekooee]

این خبر جدید هست و قدیمی نیست و دیروز در سایت پلیس سایبری ایران زده شده اگر به جای پست زدن عنوان رو دقیق میخوندید متوجه میشدید این نوع جدیدی از تروجان قبل هست و به تازگی هم فیکس شده:

http://www.cyberpolice.ir/

همون وسط صفحه میبینیدش. پلیس سایبری تشخیص داده این مطلب مهمه باید بنویسه همچنین سایت اطلاع رسانی و انفورماتیک ایران دیروز این خبر رو زده ولی شما تشخیص میدید قدیمی و بیمورد هست. جای بسی خنده داره. به هر حال همه کاربرها که آپدیت نیستند و وقتی خبری میشه نیاز به اطلاع رسانی داره که سیستمشون رو آپیدت کنند. حتی آپدیت هم که باشن خبر باید گفته بشه.

فکر کردم اول با موقعیت تایپیک مشکل دارید ولی الآن دقیقا به این نتیجه رسیدم از مطلب خوشتون نیامده فکر نکنم تعصب بعضی دوستان به حال من و لینوکس دوستان یا ویندوز دوستان فرقی بکنه و چیزی عوض بشه
یکم دیدتون رو وسیع تر کنید به جای تعصب الکی بیاید به یادگیری یا اموزش بپردازید و رو یک مطلب بی مورد کلید نکنید. باور کنید اینکارهاتون فقط من و یاد طرفدارهای تیم های فوتبال میندازه. مخصوصا از اون مدلی که برنامه نود نشون میداد طرف سرش و با عینک کوبید تو سیم ها که تیمش فلان....

حیف که لینوکس خودش یک انجمن میطلبه و من اگر به انجمن خودم بخوام اضافش کنم خیلی سنگین میشه و همین الآن هم سنگین هست. مگه نه اینقدر انجمنم اعتبار داره که اگر این بخش و بهش اضافه کنم مطالبش پر بار تر از کل انجمن شما بشه.

شما هنوز انجمن داری بلد نیستید البته بهتره اینجوری نگم چون من هنوز ادمین این سایت رو ندیدم و فقط یکی دو تا از ناظر ها هستند که باهاشون برخورد داشتم ..ولی یک چوب برداشتید دنبال سر کاربراتون میدوید که تکون خوردن بزنید تو سرشون. والا این جوری هیچ جایی کاربراشون رو محدود به عقاید خودشون نمیکنن. هر کسی یک نظری داره قرار نیست فقط موافق عقاید شما تایپیک زده باشه! عجب هااااا

[محمدرضا ح.]

درسته نسخه جدید اومده از این بدافزار ؛ ولی اپل هم داره جاوا رو دم به دقیقه آپدیت میکنه

[nixoeen]

درسته نسخه جدید اومده از این بدافزار ؛ ولی اپل هم داره جاوا رو دم به دقیقه آپدیت میکنه

دم و دقیقه نیست، یکی بوده که حدود ۲ هفته پیش داده و خوب مسلما هر کسی این به روز رسانی رو انجام نده کامپیوترش میتونه در معرض خطر باشه.

این خبر جدید هست و قدیمی نیست و دیروز در سایت پلیس سایبری ایران زده شده اگر به جای پست زدن عنوان رو دقیق میخوندید متوجه میشدید این نوع جدیدی از تروجان قبل هست و به تازگی هم فیکس شده:

این مشکل دقیقا همون مشکل Flashback بوده و کسانی که سیستمشون رو بروزرسانی نکردند گرفتارش شدند.

شما تشخیص میدید قدیمی و بیمورد هست. جای بسی خنده داره. به هر حال همه کاربرها که آپدیت نیستند و وقتی خبری میشه نیاز به اطلاع رسانی داره که سیستمشون رو آپیدت کنند. حتی آپدیت هم که باشن خبر باید گفته بشه.

سیستم کاربران باید همیشه به‌روز باشه! این یکی از پایه‌ترین اصول امنیت هستش. اگر قرار باشه بشینیم این خبرها رو بگیم، باید با هر Security Updateای که به عنوان مثال Debian یا Redhat Enterprise میده بیایم اینجا خبر بدیم که به نظر من خیلی خنده‌دارتره.

مگه نه اینقدر انجمنم اعتبار داره که اگر این بخش و بهش اضافه کنم مطالبش پر بار تر از کل انجمن شما بشه.

اینجا انجمن حل‌مشکل برای توزیع Ubuntu هست، نه انجمن اعلام باگ‌های رفع‌شده مک!

http://www.cyberpolice.ir

پیشنهاد میکنم کمی زبان انگلیسی‌تون رو قوی کنید و سایت‌های معتبرتر رو بخونید. اگر هم انگلیسی‌تون خوبه نگاهی به این لینک و منبع اون بندازید و متوجه میشید که چی میگم.

[nekooee]

تر جیح میدم جوابتون رو ندم چون باید تا صبح دوباره ادامه بدم...
یک چیز جدید یاد گرفتم اگر چیزی هفته پیش فیکس شد دیگه خطرناک نیست و خبرشم اصلا لازم نیست بدم.
کلا اینهایی خبر میدن همشون عقلشون کم داره
مرسی

[محمدرضا ح.]

یک برنامه تحت ترمینال هست که باید در لینوکس هم کار بده ؛ برای اطلاع از آلوده بودن یا نبودن ؛ تست میکنم و اگر بتونم برنامه رو میزارم تا تست کنید و اگر سیستم آلوده نبود خیالتون راحت بشه!

البته این بدافزار خیلی هم جدی نبود ؛ حتی من خودم روی دو تا مک ۱۰.۶.۶ و ۱۰.۷.۱ تست کردم و هیچکدوم آلوده نبودند با اینکه آپدیت نشده بودن!

[دانیال بهزادی]

یک چیز جدید یاد گرفتم اگر چیزی هفته پیش فیکس شد دیگه خطرناک نیست

خوشحالم که متوجه شدید، با این که این خبر مربوط به مک بود و ربطی به گنو/لینوکس نداشت. حتا اگه فیکس نشده بود هم جاش توی irmug بود نه ubuntu-ir

[علی بهجتی]

البته میشه اینجوری ربطش داد که گنولینوکس هنوز ویروسی نشده !‌