Salar
Active Member
متخصصان ضد ويروس به كاربران Mac و سرپرستان سيستم هشدار دادهاند كه پس از كشف كرمي كه سيستم عامل Mac OS X را مورد هدف و حمله قرار ميدهد، نبايد دربارهي امنيت آسوده خاطر بود.
به گزارش بخش خبر تراشه به نقل از sgnec، پلتفرم Mac در مقابل تهديدهاي امنيتي ايمن نبوده و از آن جايي كه داراي آسيب پذيريهاي بسياري است (كه همگي از مولفههاي يونيكس ناشي ميشوند)، به سرعت آلوده به هزاران ويروس ميگردد. در هر صورت، بنا بر گفتهي متخصصان امنيت، كرمها از اواخر دههي هشتاد، بر روي Mac وجود داشته، اما به صورت ناشناخته بودهاند.
ظاهر كرم Opener و يا Renepo ممكن است نشانهاي از آن باشد كه نويسندگان كرم دوباره متوجه پلتفرم Mac شده و به آن علاقهمند ميگردند، زيرا بر طبق اظهارات متخصصان، هماكنون نوشتن و توليد كدهاي مخربي كه بر روي Mac اجرا ميشوند، به آساني ديگر گونههاي يونيكس است.
Paul Ducklin، رييس تكنولوژي شركت ضد ويروس Sophos گفته است: « خوشبختانه، وجود كرم Renepo، هشداري براي كاربران Mac خواهد بود كه هنوز تصور ميكنند به اين دليل كه افراد بدخواه توجه و علاقهاي به پلتفرم Mac ندارند، آنها در مقابل خطرات و تهديدها ايمن هستند.»
اين كرم جديد كه شركت Sophos آن را SH/Renepo، Symantec آن را MacOS.Renepo.B مكافي آن را Unix/Opener.Worm ناميدهاند، روز جمعه (22 اكتبر) كشف شده و تامين كنندگان ضد ويروس، مراقبتها و حفاظتهاي را طي تعطيلات آخر هفته انجام دادهاند.
اين كرم جديد به صورت يك قفسهي Bash درآمده و سپس خود را در شبكهي محلي كپي و منتشر ميسازد. از آن جايي كه اين كرم براي توزيع نسخهها و كپيهاي خود از ايميل و برنامههاي مربوط به تبادل فايل استفاده نميكند، قابليت آن محدود است.
اين كرم جديد همچنين نيازمند سطحي بالا از دسترسي به كامپيوترهاست تا بتواند آنها را آلوده سازد. با وجود اين محدوديتها، اين كرم همچنان مخرب است و به اين دليل كه موجب از كار افتادن logging و نرمافزارهاي امنيتي و ضدويروس ميشود، گفتن اين مطلب كه آيا سيستمها توسط مشكلات ديگري آلوده شدهاند و يا خير، كاري دشوار است. اين كرم جديد، دادههاي حساس و مهمي مانند رمزهاي عبور را جمع آوري كرده و سپس گزارشي از سيستمهاي آلوده به سرورهاي راه دور ارسال ميكند.
به علاوه اين كرم، از تبادل فايلها استفاده كرده، برنامههاي كشف كننده و باز كنندهي رمزهاي عبور را نصب ميكند و كلمات عبور ويندوز را جمع آوري ميكند. سپس يك account جديد ايجاد كرده تا حمله كنندگان بتوانند در آينده از آن استفاده كنند.
شركت Apple Computer به تازگي براي قوت بخشيدن به حفرههاي امنيتي Mac OS X و نيز نشان دادن اين مطلب كه كاربران Mac از كاربران پلتفرمهاي ديگر ايمنتر هستند، تحت حمله قرار گرفته است.
به گزارش بخش خبر تراشه به نقل از sgnec، پلتفرم Mac در مقابل تهديدهاي امنيتي ايمن نبوده و از آن جايي كه داراي آسيب پذيريهاي بسياري است (كه همگي از مولفههاي يونيكس ناشي ميشوند)، به سرعت آلوده به هزاران ويروس ميگردد. در هر صورت، بنا بر گفتهي متخصصان امنيت، كرمها از اواخر دههي هشتاد، بر روي Mac وجود داشته، اما به صورت ناشناخته بودهاند.
ظاهر كرم Opener و يا Renepo ممكن است نشانهاي از آن باشد كه نويسندگان كرم دوباره متوجه پلتفرم Mac شده و به آن علاقهمند ميگردند، زيرا بر طبق اظهارات متخصصان، هماكنون نوشتن و توليد كدهاي مخربي كه بر روي Mac اجرا ميشوند، به آساني ديگر گونههاي يونيكس است.
Paul Ducklin، رييس تكنولوژي شركت ضد ويروس Sophos گفته است: « خوشبختانه، وجود كرم Renepo، هشداري براي كاربران Mac خواهد بود كه هنوز تصور ميكنند به اين دليل كه افراد بدخواه توجه و علاقهاي به پلتفرم Mac ندارند، آنها در مقابل خطرات و تهديدها ايمن هستند.»
اين كرم جديد كه شركت Sophos آن را SH/Renepo، Symantec آن را MacOS.Renepo.B مكافي آن را Unix/Opener.Worm ناميدهاند، روز جمعه (22 اكتبر) كشف شده و تامين كنندگان ضد ويروس، مراقبتها و حفاظتهاي را طي تعطيلات آخر هفته انجام دادهاند.
اين كرم جديد به صورت يك قفسهي Bash درآمده و سپس خود را در شبكهي محلي كپي و منتشر ميسازد. از آن جايي كه اين كرم براي توزيع نسخهها و كپيهاي خود از ايميل و برنامههاي مربوط به تبادل فايل استفاده نميكند، قابليت آن محدود است.
اين كرم جديد همچنين نيازمند سطحي بالا از دسترسي به كامپيوترهاست تا بتواند آنها را آلوده سازد. با وجود اين محدوديتها، اين كرم همچنان مخرب است و به اين دليل كه موجب از كار افتادن logging و نرمافزارهاي امنيتي و ضدويروس ميشود، گفتن اين مطلب كه آيا سيستمها توسط مشكلات ديگري آلوده شدهاند و يا خير، كاري دشوار است. اين كرم جديد، دادههاي حساس و مهمي مانند رمزهاي عبور را جمع آوري كرده و سپس گزارشي از سيستمهاي آلوده به سرورهاي راه دور ارسال ميكند.
به علاوه اين كرم، از تبادل فايلها استفاده كرده، برنامههاي كشف كننده و باز كنندهي رمزهاي عبور را نصب ميكند و كلمات عبور ويندوز را جمع آوري ميكند. سپس يك account جديد ايجاد كرده تا حمله كنندگان بتوانند در آينده از آن استفاده كنند.
شركت Apple Computer به تازگي براي قوت بخشيدن به حفرههاي امنيتي Mac OS X و نيز نشان دادن اين مطلب كه كاربران Mac از كاربران پلتفرمهاي ديگر ايمنتر هستند، تحت حمله قرار گرفته است.