آزمایشگاه تخصصی آپا دانشگاه فردوسی مشهد::FUM CERT Lab. (Computer Emergency Response Team)

استفاده از یک بدافزار قدیمی علیه سیستم‌های مکینتاش

عنواناستفاده از یک بدافزار قدیمی علیه سیستم‌های مکینتاش
گروه اصلیMalware Analysis
شرح خبر

در گزارش منتشر شده از آزمایشگاه Kaspersky آمده است كه نویسندگان بدافزار، برنامه‌ای برای سیستم‌های مكینتاش طراحی كرده‌اند كه به بات‌نت متصل می‌شود. این برنامه به صورت محدود و در قالب حملات آزمایشی در كشورهای كره جنوبی و ژاپن استفاده شده است.

نسخه‌های تحت سیستم عامل ویندوز این بدافزار در سال 2011 فعال شده است. اما نسخه‌ی مكینتاش آن به طور متفاوتی ظاهر شده است. این نسخه از بدافزار در برنامه‌ی گرافیكی معتبر Img2icns كه تصاویر را به آیكون تبدیل می‌كند، پنهان شده است. هنگامی كه كاربر این برنامه را نصب كرده و Img2icns را بارگذاری می‌كند، همزمان تروجان Icefog را نیز دانلود می‌كند.

برنامه‌ی آلوده‌ی Img2icns در اواخر سال 2012 در فروم‌های BBS چینی ظاهر شد. متخصصان آزمایشگاه Kaspersky بر این باور هستند كه این برنامه قسمتی از یك برنامه‌ی كامل‌تر و جامع‌تر بوده و یك نسخه‌ی آزمایشی می‌باشد.

بخش‌های این برنامه راه نفوذ مخفی بسیار شبیه بخش‌های بدافزار نسخه‌ی ویندوزی می‌باشد. این تروجان اطلاعات مربوط به سیستم میزبان را جمع‌آوری می‌كند، به یك سرور كنترل و فرمان ارسال می‌كند و سپس، دستورات درخواستی را اجرا می‌كند. این برنامه 64 بیتی بوده و تنها با سیستم OS X نسخه‌های 10.7 و 10.8 سازگار می‌باشد.

آزمایشگاه Kaspersky در گزارش خود آورده است كه صدها نفر از كاربران مكینتاش به بدافزار  Icefog آلوده شده‌اند، اگرچه تاكنون هیچ سیستم آلوده شده‌ی خاصی شناسایی نشده است. آن‌ها بر این باور هستند كه این نسخه یك نسخه‌ی آزمایشی (بتا) از بدافزاری است كه در آینده در حملات هدفمند استفاده خواهد شد. برخی از شركت‌های آنتی‌ویروس قادرند این بدافزار را شناسایی نمایند.

آدرس اینترنتی خبرhttp://certcc.ir/index.php?name=news&file=article&sid=2850
تاریخ درج خبر1392-07-16
صفحه اصلی | تماس با ما | معرفی آزمایشگاه | ورود
©2021 Ferdowsi University Of Mashhad
مرکز آپا | آپا | آپا چیست