تاریخ امروز :
iOS
macOS
Xcode
iTunes
نمایش نتایج: از 1 به 1 از 1

موضوع: اعلام خطر برای کاربران مکینتاش

  1. #1
    تاریخ عضویت
    Sep 2008
    نوشته ها
    5,112
    سپاس
    6,133
    از این کاربر 29,375 بار در 5,524 ارسال سپاس شده است.

    پیش فرض اعلام خطر برای کاربران مکینتاش

    به گزارش Doctor Web ٬ یک کرم مخرب سیستم عامل مکینتاش را هدف گرفته است.

    به گزارش این سایت این بدافزار تابحال توانسته بیشتر از ۱۸۰۰۰ سیستم عامل مکینتاش را آلوده کند.

    بدافزار فوق مستقیما به مسیر Library/Application Support/JavaW خواهد رفت و در آنجا به تولید یک p-list می پردازد که اجازه ایجاد یک درگاه مخفی (backdoor) را خواهد داد.

    نحوه کارکرد این بدافزار به این شکل می باشد :

    It is worth mentioning that in order to acquire a control server address list, the bot uses the search service at reddit.com, and—as a search query—specifies hexadecimal values of the first 8 bytes of the MD5 hash of the current date. The reddit.com search returns a web page containing a list of botnet C&C servers and ports published by criminals in comments to the post minecraftserverlists under the account vtnhiaovyd. The bot picks a random server from the first 29 addresses on the list and sends queries to each of them. Search requests to acquire the list are sent to reddit.com in five-minute intervals. While establishing a connection to the server whose address is picked from the list using a special routine, the backdoor attempts to determine whether the server address is on the exceptions list and engages in a data exchange with the server to employ special routines for authenticating the remote host. If successful, the backdoor sends the server information about the open port on the infected machine and its unique ID and awaits directives.
    برای بررسی این که آیا مکینتاش شما آلوده شده است یا خیر کافیست فقط به مسیر Library/Application Support/JavaW بروید. اگر چنین فولدری وجود داشته باشد به معنی آلوده شدن سیستم شما می باشد.

    کلید Command + Shift + G را فشار دهید٬ مسیر زیر را کپی کنید٬ اگر به این مسیر هدایت شدید متاسفانه شما آلوده شدید و اگر با پیغام Can't be found مواجه شدید به معنی سالم بودن سیستم شماست.

    کد:
    /Library/Application Support/JavaW


    Doctor Web همچنین اعلام کرد آنتی ویروس فوق به دیتابیس این شرکت اضافه شده است بنابراین برای حل مشکل فوق میتوانید آنتی ویروس Doctor Web را برای مکینتاش تهیه کنید.




    منبع خبر : iClarified





اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  
اطلاعات سایت
لینک دوستان
درباره سایت
انجمن تخصصی آيفون در سال ۲۰۰۷ با عرضه‌ی اولين نسل گجت‌های iOS اپل فعاليت خود را آغاز نمود. مفتخر هستيم که تا اين لحظه پيشتاز خدمت رسانی به کاربران ايرانی محصولات اپل باشيم.

اکنون ساعت 10:28 PM برپایه ساعت جهانی (GMT - گرینویچ) +4.5 می باشد.

Powered by vBulletin® Version 4.2.3
Copyright © 2019 vBulletin Solutions, Inc. All rights reserved.