OSX/Crisis تروجان جديد يصيب أجهزة الماك

اكتشفت شركة Intego المتخصصة بحماية نظام الماك تروجان جديد يصيب أنظمة Mac OS X و تم تعريفه باسم OSX/Crisis ، التروجان يقوم بتنصيب نفسه تلقائياً دون تدخل المستخدم
التروجان يصيب فقط إصدارين من نظام Mac OS X هما : Snow Leopard و Lion ، التروجان يبقى في النظام حتى بعد إعادة التشغيل لذلك سيبقى موجودا حتى تتم إزالته ، و إذا كان التروجان يتواجد على حساب مستخدم يملك صلاحيات ADMIN فأن التروجان سيقوم بتثبيت مكونات مختلفة ويعدل ملفات النظام حتى يبقى مخفياً عن المستخدم ، ويقوم بإنشاء عدد من الملفات و المجلدات من أجل إنجاز هذه المهمة ، حيث يقوم بإنشاء 17 ملف عندما يكون موجود في حساب ADMIN و 14 ملف عندما يكون موجود في حساب عادي ، فور تنصيب التروجان يقوم بالإتصال بالـIP التالي 176.58.100.37 كل 5 دقائق ليأخذ التعليمات 

الجدير بالذكر أن التروجان يقوم بإنشاء الملفات بطريقة تجعل من الصعب تحليلها باستخدام أدوات الهندسة العكسية ، وهذه التقنية شائعة في تروجونات ويندوز ولكنها غير شائعة في تروجونات نظام الماك


ليست هناك تعليقات:

إرسال تعليق

تابعنا على الفيسبوك

إجمالي مرات مشاهدة الصفحة

بث المحترف

التسميات

التسميات

إلتحق بصفحتنا على الفيسبوك

يتم التشغيل بواسطة Blogger.

الموضوعات الأكثر زياره فى المدونه خلال 7 ايام الماضية

Privacy-Policy| إتفاقية الإستخدام تصميم : يزيد خراطي