OSX/Crisis تروجان جديد يصيب أجهزة الماك

اكتشفت شركة Intego المتخصصة بحماية نظام الماك تروجان جديد يصيب أنظمة Mac OS X و تم تعريفه باسم OSX/Crisis ، التروجان يقوم بتنصيب نفسه تلقائياً دون تدخل المستخدم

التروجان يصيب فقط إصدارين من نظام Mac OS X هما : Snow Leopard و Lion ، التروجان يبقى في النظام حتى بعد إعادة التشغيل لذلك سيبقى موجودا حتى تتم إزالته ، و إذا كان التروجان يتواجد على حساب مستخدم يملك صلاحيات ADMIN فأن التروجان سيقوم بتثبيت مكونات مختلفة ويعدل ملفات النظام حتى يبقى مخفياً عن المستخدم ، ويقوم بإنشاء عدد من الملفات و المجلدات من أجل إنجاز هذه المهمة ، حيث يقوم بإنشاء 17 ملف عندما يكون موجود في حساب ADMIN و 14 ملف عندما يكون موجود في حساب عادي ، فور تنصيب التروجان يقوم بالإتصال بالـIP التالي 176.58.100.37 كل 5 دقائق ليأخذ التعليمات

الجدير بالذكر أن التروجان يقوم بإنشاء الملفات بطريقة تجعل من الصعب تحليلها باستخدام أدوات الهندسة العكسية ، وهذه التقنية شائعة في تروجونات ويندوز ولكنها غير شائعة في تروجونات نظام الماك

الموضوع من قسم:

أخبار

تنويه : الصور والفيديوهات في هذا الموضوع على هذا الموقع مستمده أحيانا من مجموعة متنوعة من المصادر الإعلامية الأخرى. حقوق الطبع محفوظة بالكامل من قبل المصدر. إذا كان هناك مشكلة في هذا الصدد، يمكنك الاتصال بنا من هنا.