تبلیغات
تازه های کامپیوتر و فناوری - به هوش باشید: این سوپر کرم هم ویندوز، هم اپل و هم VMware را آلوده می کند

تازه های کامپیوتر و فناوری

تازه ترین خبرها و مقالات آموزشی کامپیوتر ، ویندوز و موبایل

به هوش باشید: این سوپر کرم هم ویندوز، هم اپل و هم VMware را آلوده می کند

سوپر ویروس بسیار وحشی روی اینترنت منتشر شده که با دور زدن ماشینهای حاوی VMware هم ویندوز و هم اپل مک را آلوده می کند.

همچنین ابزارهای مجهز به ویندوز موبایل را با ورود یک کرم (worm) که در فرمت جاوا آرشیو (.jar) است و وقتی در حال نضب شدن است مانند فلش پلیر جاوا اپلیت خود را نشان می دهد تا قربانی را گول زده و او را مجبور کند تا فایل را باز کند.
 
این کرم که در زیر مجموعه بدافزارها است، به طور خودکار نوع پلتفرم را تشخیص می دهد و بعد از اینکه نوع سیستم عامل یعنی اپل مک یا ویندوز را شناسایی می کند، روی ماشین قربانی خود را اجرا می کند.
آرشیو مورد نظر شامل چندین قابل اجرایی است که در داخل خود یک روتکیت داشته و برای رکورد هر نوع حرکتی که کاربر می کند، آماده اشت. در واقع یک بکدور با برگشت به آی پی 176.58.100.37 درست کرده و برای حمله کننده دسترسی نامحدود درست می کند و کد مخرب بعد از ری.استارت کردن سیستم همچنان زنده می ماند.
در سیستم قربانی اپل، برنامه های موزیلا، آدیوم، فایرفاکس، ام اس ان مسنجر و اسکایپ توسط حمله کننده مانیتور می شود و در این رابطه نیازی به داشتن پسورد ادمین نیست.
سیمانتک بعنوان یکی از اولین کمپانی ها ویروس را شناسایی کرده و می گوید تلفن های هوشمند مایکروسافت و ماشین های ویرچوالی که با VMware  نصب شده اند، قربانیان این بد افزار هستند.
بد افزار به گفته کارشناسان سیمانتک روی فایل autorun.inf می نشیند و نزدیک ترین ماشین را آلوده می کند (ویرچوآل ماشین) و با پیچیدن دور ماشین ویرچوآل آنرا آلوده می سازد و این کار را با نشستن روی پلیر مخصوص VMware  انجام می دهد (بدلیل باک رفع نشده در این نرم افزار)
کمپانی های امنیتی با راه اندازی ماشین های مجازی یا ویرچوآل (عمدتا VMware) سعی کرده اند بدون آلوده شدن سیستم های حساس خود از دست ویروس ها فرار کنند اما این بار این ویروس تمام تئوری ها را نقش بر آب کرد.
این موضوع مباحث سیمانتک درباره ضعف نرم افزارهای ویرچوآل را ثابت می کند. به گفته کارشناسان این شاید اولین بدافزاری باشد که روی ماشین های ویرچوآل فرستاده شده و قدرت آلوده کنندگی بالا هم دارد.
با این ویروس همچنین مشخضص شد ماژولهای ویندوز موبایل (اینترفیس RAPI) به راحتی قابل هک کردن هستند.
 
منبع: سیمانتک

ارسال شده توسط محمد حیدری شنبه 4 شهریور 1391 | نظرات ()

درباره وب

میزان بازدید

بازدید کل :
بازدید امروز :
بازدید دیروز :
بازدید این ماه :
بازدید ماه قبل :
تعداد نویسندگان :
تعداد کل پست ها :
آخرین بازدید :
آخرین بروز رسانی :

نویسندگان

محمد حیدری تعداد ارسال ها: 200

نظرسنجی

نظر شما در مورد این وبلاگ

امکانات

Google PageRank Checker Powered by  MyPagerank.Net