Tweet
این ربات نرم افزاری مخرب در سال ۲۰۰۲ برای سیستم عامل لینوکس توسعه داده شده بود، اما امروز در سیستم های با سیستم عامل OS X نیز مشاهده شد.
این نرم افزار مخرب، تهدید جدی به شمار نمی آید، و مانند دیگر تروجان ها و بد افزار های OS X نیازمند نصب شدن بصورت دستی در کامپیوتر هدف میباشد. برای اکثر کاربران این نرم افزار مخرب بدون تهدید به حساب می آید اما برای عده ایی ممکن است مخرب بوده و سبب زیان برای آنان گردد.
این بد افزار، یک ربات IRC است که از طریق اینترنت به سرورها و کانالهای Internet Relay Chat متصل میشود، که از آنجا از این بد افزار به عنوان یک برنامه حمله انکار سرویس منتشر یا distributed denial-of-service یا به اصطلاح DDoS برای انجام حملات روی سیستم ها و شبکه های هدف استفاده میشود. بعلاوه این بد افزار توانایی دانلود و اجرای فرمان های Terminal را روی سیستم آلوده دارا میباشد.
انواع نسخه های مختلف این بد افزار برای سیستم عامل های مختلف OS X در حال حاضر کارا نمیباشند و به نظر میرسد این نسخه ها در حال تست شدن هستند.
ربات های IRC برنامه های شایعی هستند که برای بسیاری از اهداف مشروع از آنها در سرور های IRC استفاده میشود، اما مانند بسیاری از امور با نیت خوب دیگر، پتانسیلی برای اینگونه ربات ها میباشد که توسعه داده شوند و برای فعالیت هایی بصورت مخرب از آنها استفاده شود.
گروهی که کار آنها شناسایی بد افزار ها میباشد، به نام گروه ESET، تا کنون اعلام کرده اند که دو نسخه از این بد افزار وجود دارند که به سرور ها و کانالهای متفاوتی در IRC متصل هستند. مانند دیگر بد افزار ها، این بد افزار هم نیازمند این است که فایلها بصورت دستی نصب شوند، که بعد از نصب اعمال زیر را انجام میدهد :
۱ - بدافزار در /usr/sbin/ نصب میشود.
۲ - خود را برای اجرا در لیست فایل com.apple.logind.plist قرار میدهد. در حالت عادی این فایل به صورت زیر میباشد :
ولی در حالتی که سیستم آلوده باشد به صورت زیر در خواهد آمد :
این تروجان مانند دیگر تروجان ها، تهدید جدی به حساب نمی آید و شما اگر برنامه ایی مانند Little Snitch را نصب کرده باشید، احتمال آلوده شدن سیستم تان کمتر نیز میشود. چون این برنامه، برنامه هایی که قصد اتصال به سرورهای مختلف را دارند، شناسایی میکند و شما را از فعالیت آنها آگاه میسازد. اگر شما این برنامه را نصب کرده اید و مشاهده کردید که برنامه ایی سعی در اتصال به سرور pingu.anonops.li یا x.lisp.su یا سرورهای مشابه دیگر را مخصوصا اگر از پورت 6667 استفاده میکند دارد، دسترسی آن را Deny کنید و ببینید که آیا این برنامه بر روی سیستم شما نصب شده است یا خیر. برای اطمینان از اینکه بدانید آیا سیستم شما آلوده شده است یا خیر، به دایرکتوری :
بروید و فایل com.apple.logind.plist را با عکس های فوق مقایسه کنید. اگر شبیه عکس دوم بود، به این معنی است که سیستم شما آلوده شده است و باید محتویات آنرا با متن هایی که در عکس اول میبینید جایگزین کنید.
به دلیل اینکه این بد افزار در تاریخ ۲۵ اکتبر شناسایی شده است، بسیاری از نرم افزار های ضد این تروجان ها مانند برنامه های شرکت هایی مانند F-Secure و Intego برای شناسایی و حذف این تروجان به روز شده اند. پس بهتر است که آنتی ویروس خود را همیشه به روز نگه دارید.
این نرم افزار مخرب، تهدید جدی به شمار نمی آید، و مانند دیگر تروجان ها و بد افزار های OS X نیازمند نصب شدن بصورت دستی در کامپیوتر هدف میباشد. برای اکثر کاربران این نرم افزار مخرب بدون تهدید به حساب می آید اما برای عده ایی ممکن است مخرب بوده و سبب زیان برای آنان گردد.
این بد افزار، یک ربات IRC است که از طریق اینترنت به سرورها و کانالهای Internet Relay Chat متصل میشود، که از آنجا از این بد افزار به عنوان یک برنامه حمله انکار سرویس منتشر یا distributed denial-of-service یا به اصطلاح DDoS برای انجام حملات روی سیستم ها و شبکه های هدف استفاده میشود. بعلاوه این بد افزار توانایی دانلود و اجرای فرمان های Terminal را روی سیستم آلوده دارا میباشد.
انواع نسخه های مختلف این بد افزار برای سیستم عامل های مختلف OS X در حال حاضر کارا نمیباشند و به نظر میرسد این نسخه ها در حال تست شدن هستند.
ربات های IRC برنامه های شایعی هستند که برای بسیاری از اهداف مشروع از آنها در سرور های IRC استفاده میشود، اما مانند بسیاری از امور با نیت خوب دیگر، پتانسیلی برای اینگونه ربات ها میباشد که توسعه داده شوند و برای فعالیت هایی بصورت مخرب از آنها استفاده شود.
گروهی که کار آنها شناسایی بد افزار ها میباشد، به نام گروه ESET، تا کنون اعلام کرده اند که دو نسخه از این بد افزار وجود دارند که به سرور ها و کانالهای متفاوتی در IRC متصل هستند. مانند دیگر بد افزار ها، این بد افزار هم نیازمند این است که فایلها بصورت دستی نصب شوند، که بعد از نصب اعمال زیر را انجام میدهد :
۱ - بدافزار در /usr/sbin/ نصب میشود.
۲ - خود را برای اجرا در لیست فایل com.apple.logind.plist قرار میدهد. در حالت عادی این فایل به صورت زیر میباشد :
ولی در حالتی که سیستم آلوده باشد به صورت زیر در خواهد آمد :
این تروجان مانند دیگر تروجان ها، تهدید جدی به حساب نمی آید و شما اگر برنامه ایی مانند Little Snitch را نصب کرده باشید، احتمال آلوده شدن سیستم تان کمتر نیز میشود. چون این برنامه، برنامه هایی که قصد اتصال به سرورهای مختلف را دارند، شناسایی میکند و شما را از فعالیت آنها آگاه میسازد. اگر شما این برنامه را نصب کرده اید و مشاهده کردید که برنامه ایی سعی در اتصال به سرور pingu.anonops.li یا x.lisp.su یا سرورهای مشابه دیگر را مخصوصا اگر از پورت 6667 استفاده میکند دارد، دسترسی آن را Deny کنید و ببینید که آیا این برنامه بر روی سیستم شما نصب شده است یا خیر. برای اطمینان از اینکه بدانید آیا سیستم شما آلوده شده است یا خیر، به دایرکتوری :
کد HTML:
/Macintosh HD/System/Library/LaunchDaemons/
به دلیل اینکه این بد افزار در تاریخ ۲۵ اکتبر شناسایی شده است، بسیاری از نرم افزار های ضد این تروجان ها مانند برنامه های شرکت هایی مانند F-Secure و Intego برای شناسایی و حذف این تروجان به روز شده اند. پس بهتر است که آنتی ویروس خود را همیشه به روز نگه دارید.