تاریخ امروز :
iOS
macOS
Xcode
iTunes
نمایش نتایج: از 1 به 1 از 1

موضوع: تروجانی دیگر برای مک OS X با نام Tsunami

  1. #1
    تاریخ عضویت
    Jul 2010
    محل سکونت
    Sanandaj
    نوشته ها
    1,567
    ورژن iOS
    8.1.2
    ورژن Mac
    10.10.2
    سپاس
    4,179
    از این کاربر 3,699 بار در 1,228 ارسال سپاس شده است.

    پیش فرض تروجانی دیگر برای مک OS X با نام Tsunami

    این ربات نرم افزاری مخرب در سال ۲۰۰۲ برای سیستم عامل لینوکس توسعه داده شده بود، اما امروز در سیستم های با سیستم عامل OS X نیز مشاهده شد.




    این نرم افزار مخرب، تهدید جدی به شمار نمی آید، و مانند دیگر تروجان ها و بد افزار های OS X نیازمند نصب شدن بصورت دستی در کامپیوتر هدف میباشد. برای اکثر کاربران این نرم افزار مخرب بدون تهدید به حساب می آید اما برای عده ایی ممکن است مخرب بوده و سبب زیان برای آنان گردد.

    این بد افزار، یک ربات IRC است که از طریق اینترنت به سرورها و کانالهای Internet Relay Chat متصل میشود، که از آنجا از این بد افزار به عنوان یک برنامه حمله انکار سرویس منتشر یا distributed denial-of-service یا به اصطلاح DDoS برای انجام حملات روی سیستم ها و شبکه های هدف استفاده میشود. بعلاوه این بد افزار توانایی دانلود و اجرای فرمان های Terminal را روی سیستم آلوده دارا میباشد.

    انواع نسخه های مختلف این بد افزار برای سیستم عامل های مختلف OS X در حال حاضر کارا نمیباشند و به نظر میرسد این نسخه ها در حال تست شدن هستند.

    ربات های IRC برنامه های شایعی هستند که برای بسیاری از اهداف مشروع از آنها در سرور های IRC استفاده میشود، اما مانند بسیاری از امور با نیت خوب دیگر، پتانسیلی برای اینگونه ربات ها میباشد که توسعه داده شوند و برای فعالیت هایی بصورت مخرب از آنها استفاده شود.

    گروهی که کار آنها شناسایی بد افزار ها میباشد، به نام گروه ESET، تا کنون اعلام کرده اند که دو نسخه از این بد افزار وجود دارند که به سرور ها و کانالهای متفاوتی در IRC متصل هستند. مانند دیگر بد افزار ها، این بد افزار هم نیازمند این است که فایلها بصورت دستی نصب شوند، که بعد از نصب اعمال زیر را انجام میدهد :

    ۱ - بدافزار در /usr/sbin/ نصب میشود.



    ۲ - خود را برای اجرا در لیست فایل com.apple.logind.plist قرار میدهد. در حالت عادی این فایل به صورت زیر میباشد :


    ولی در حالتی که سیستم آلوده باشد به صورت زیر در خواهد آمد :




    این تروجان مانند دیگر تروجان ها، تهدید جدی به حساب نمی آید و شما اگر برنامه ایی مانند Little Snitch را نصب کرده باشید، احتمال آلوده شدن سیستم تان کمتر نیز میشود. چون این برنامه، برنامه هایی که قصد اتصال به سرورهای مختلف را دارند، شناسایی میکند و شما را از فعالیت آنها آگاه میسازد. اگر شما این برنامه را نصب کرده اید و مشاهده کردید که برنامه ایی سعی در اتصال به سرور pingu.anonops.li یا x.lisp.su یا سرورهای مشابه دیگر را مخصوصا اگر از پورت 6667 استفاده میکند دارد، دسترسی آن را Deny کنید و ببینید که آیا این برنامه بر روی سیستم شما نصب شده است یا خیر. برای اطمینان از اینکه بدانید آیا سیستم شما آلوده شده است یا خیر، به دایرکتوری :
    کد HTML:
    /Macintosh HD/System/Library/LaunchDaemons/
    بروید و فایل com.apple.logind.plist را با عکس های فوق مقایسه کنید. اگر شبیه عکس دوم بود، به این معنی است که سیستم شما آلوده شده است و باید محتویات آنرا با متن هایی که در عکس اول میبینید جایگزین کنید.

    به دلیل اینکه این بد افزار در تاریخ ۲۵ اکتبر شناسایی شده است، بسیاری از نرم افزار های ضد این تروجان ها مانند برنامه های شرکت هایی مانند F-Secure و Intego برای شناسایی و حذف این تروجان به روز شده اند. پس بهتر است که آنتی ویروس خود را همیشه به روز نگه دارید.

  2. 24 کاربر زیر از siwa عزیز به خاطر این پست مفید سپاس کرده اند .


اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  
اطلاعات سایت
لینک دوستان
درباره سایت
انجمن تخصصی آيفون در سال ۲۰۰۷ با عرضه‌ی اولين نسل گجت‌های iOS اپل فعاليت خود را آغاز نمود. مفتخر هستيم که تا اين لحظه پيشتاز خدمت رسانی به کاربران ايرانی محصولات اپل باشيم.

اکنون ساعت 02:27 PM برپایه ساعت جهانی (GMT - گرینویچ) +4.5 می باشد.

Powered by vBulletin® Version 4.2.3
Copyright © 2019 vBulletin Solutions, Inc. All rights reserved.