اطلاعیه

Collapse
هیچ اطلاعیه ای هنوز ایجاد نشده است .

اعلام خطر برای کاربران مکینتاش

Collapse
X
 
  • فیلتر
  • زمان
  • نمایش
پاک کردن همه
new posts

  • اعلام خطر برای کاربران مکینتاش

    به گزارش Doctor Web ٬ یک کرم مخرب سیستم عامل مکینتاش را هدف گرفته است.

    به گزارش این سایت این بدافزار تابحال توانسته بیشتر از ۱۸۰۰۰ سیستم عامل مکینتاش را آلوده کند.

    بدافزار فوق مستقیما به مسیر Library/Application Support/JavaW خواهد رفت و در آنجا به تولید یک p-list می پردازد که اجازه ایجاد یک درگاه مخفی (backdoor) را خواهد داد.

    نحوه کارکرد این بدافزار به این شکل می باشد :

    It is worth mentioning that in order to acquire a control server address list, the bot uses the search service at reddit.com, and—as a search query—specifies hexadecimal values of the first 8 bytes of the MD5 hash of the current date. The reddit.com search returns a web page containing a list of botnet C&C servers and ports published by criminals in comments to the post minecraftserverlists under the account vtnhiaovyd. The bot picks a random server from the first 29 addresses on the list and sends queries to each of them. Search requests to acquire the list are sent to reddit.com in five-minute intervals. While establishing a connection to the server whose address is picked from the list using a special routine, the backdoor attempts to determine whether the server address is on the exceptions list and engages in a data exchange with the server to employ special routines for authenticating the remote host. If successful, the backdoor sends the server information about the open port on the infected machine and its unique ID and awaits directives.
    برای بررسی این که آیا مکینتاش شما آلوده شده است یا خیر کافیست فقط به مسیر Library/Application Support/JavaW بروید. اگر چنین فولدری وجود داشته باشد به معنی آلوده شدن سیستم شما می باشد.

    کلید Command + Shift + G را فشار دهید٬ مسیر زیر را کپی کنید٬ اگر به این مسیر هدایت شدید متاسفانه شما آلوده شدید و اگر با پیغام Can't be found مواجه شدید به معنی سالم بودن سیستم شماست.

    کد:
    /Library/Application Support/JavaW


    Doctor Web همچنین اعلام کرد آنتی ویروس فوق به دیتابیس این شرکت اضافه شده است بنابراین برای حل مشکل فوق میتوانید آنتی ویروس Doctor Web را برای مکینتاش تهیه کنید.




    منبع خبر : iClarified



صبر کنید ..
X