تبلیغات
(آینده در دستان ماست) - یك تروجان جدید
 
(آینده در دستان ماست)
تیم سایبری زیباشهر
درباره وبلاگ


این وبلاگ را تقدیم میکنم با تمام ایرانیان عزیز کسانی که پای انقلابشان و خون شهدا ایستاده اند تمامی شیعیایان و کل کسانی که از ایران و اسلامشان تا پای جان حمایت میکنند.
ای روشنای خانه امید، ای شهید

ای معنی حماسه جاوید، ای شهید

چشم ستارگان فلک از تو روشن است

ای برتر از سراچه خورشید ای شهید

« زهره » به نام توست غزلخوان آسمان

با یاد توست مشعل « ناهید » ای شهید

« قد قامت الصلاه » به خون تو سکه زد

در گسترای ساحت تحمید ای شهید

تیغ سحر زجوهره خونت آبدار

گشت و شکست لشکر تردید، ای شهید

آئینه‌دار خون تو اند آسمانیان

رنگین‌کمان به شوق تو خندید ای شهید

ایمن شدند دین و وطن تا به رستخیز

فارغ شدند زآفت تهدید، ای شهید

در فتنه‌خیز حادثه‌ها جان پناه ماست

بانگی که در گلوی تو پیچید، ای شهید

صرافی جهان زتو گر نقد جان گرفت

جام شهادتش به تو بخشید، ای شهید

نام تو گشت جوهر گفتار عارفان

« عارف » زبان گشوده به تأکید، ای شهید

کتاب حماسه های همیشه


مدیر وبلاگ : مسعود 2012
نویسندگان
نظرسنجی
میزان رضایت شما سروران گرامی از این وبلاگ به چه میزان است؟








دوشنبه 16 مرداد 1391 :: نویسنده : مسعود 2012
یك تروجان جدید Mac OS X به نام OSX/Crisis بی سر و صدا در حال آسیب رساندن به سیستمهای OS X 10.6 Snow Leopard و OS X 10.7 Lion می باشد.

یك تروجان جدید Mac OS X كشف شده است كه بر اساس اینكه بر روی حساب كاربری با مجوزهای Admin اجرا می­شود یا خیر، اجزای مختلفی را بر روی سیستم قربانی نصب می­كند. این تهدید خود را بدون سر و صدا نصب می­نماید و برای ضربه زدن به سیستم Mac، نیازی به كلمه عبور كاربر ندارد. جزء راه نفوذ مخفی این بدافزار هر پنج دقیقه یكبار با آدرس آی پی 176.58.100.37 تماس برقرار كرده و منتظر دستورات می­ماند.

شركت امنیتی Intego كه پس از كشف این بدافزار امضاهای ضد‌بدافزار خود را به روز كرده است، آن را OSX/Crisis نامیده است.
این تروجان مثل اغلب تروجان­های دیگر زمانی كه اجرا می­گردد، بی سر و صدا یك راه نفوذ مخفی نصب می­كند. اما چیزی كه نگران كننده است این است كه OSX/Crisis بر اساس اینكه حساب كاربر دارای مجوزهای Admin باشد یا خیر، اجزای مختلفی را بر روی سیستم قربانی نصب می­نماید كه از آنها برای پنهان كردن فعالیت­های خود استفاده می­كند. البته این تروجان همیشه تعدادی فایل و فولدر برای انجام كار خود ایجاد می­نماید.
اگر این بدافزار بر روی سیستمی با مجوزهای Admin اجرا گردد، برای پنهان كردن خود یك rootkit بر روی سیستم قرار می­دهد. این بدافزار زمانی كه با مجوز Admin اجر می­شود، 17 فایل ایجاد می­كند و زمانی كه بدون مجوز Admin اجرا می­گردد، 14 فایل. بسیاری از این فایل­ها به طور تصادفی نامگذاری می­شوند، ولی برخی فایل­ها نیز دارای نام­های ثابت هستند. به هر حال این فولدر تحت هر شرایطی ایجاد می­گردد:
/Library/ScriptingAdditions/appleHID/
اما در صورت داشتن مجوز Admin، فولدر زیر نیز ایجاد می­شود:
/System/Library/Frameworks/Foundation.framework/XPCServices/
به گفته یك سخنگوی Intego، این فایل به روشی ایجاد می­شود كه استفاده از ابزارهای مهندسی معكوس در هنگام تحلیل فایل را مشكل می­سازد. این نوع تكنیك ضد تحلیل در بدافزارهای ویندوز معمول است، ولی در مورد بدافزارهای OS X روشی غیر معمول به حساب می آید.
این بدافزار خاص صرفا سیستم­های OS X 10.6 Snow Leopard و OS X 10.7 Lion را تحت تاثیر قرار می­دهد.




نوع مطلب :
برچسب ها : تروجان، اسب، ویروس، ویروس کش،
لینک های مرتبط :
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر
نظرات پس از تایید نشان داده خواهند شد.


آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :