(Network Administrators (Persian
نکات مهم شبکه برای متخصصین
(Network Administrators (Persian
نکات مهم شبکه برای متخصصین
کشف نوع جدیدی از ویروس Tibet برای OS X
ویروس کشف شده از یک آسیبپذیری که اخیرا در جاوا
اصلاح شده است استفاده میکند تا یک سرویس راه نفوذ مخفی را در سیستمهای
هدف نصب نماید و به هکر اجازه دهد تا از راه دور وارد سیستم شده و فایلها
را به سرقت ببرد.
پایگاه اطلاعرسانی پلیس فتا: نوع جدیدی از ویروس Tibet برای OS X
کشف شده است. این ویروس از یک آسیبپذیری که اخیرا در جاوا اصلاح شده است
استفاده میکند تا یک سرویس راه نفوذ مخفی را در سیستمهای هدف نصب نماید و
به هکر اجازه دهد تا از راه دور وارد سیستم شده و فایلها را به سرقت
ببرد.
این ویروس در یک فایل ZIP یا در قالب برنامههای کاربردی به عنوان تصاویر یا انواع دیگر فایلها بستهبندی میشود. هنگامی که این فایلها اجرا میشود یک راه نفوذ مخفی را نصب میکند که به کاربر راه دور اجازه میدهد تا وارد سیستم شده و اطلاعات شخصی را به سرقت ببرد.در حال حاضر ویروس Tibet سه نوع شناخته شده دارد که آخرین نوع آن یک سال پیش کشف شدهاست. در نسخههای قدیمی، این ویروس در قالب نصبکنندههای فایل منتشر شده یا از آسیبپذیریهای موجود در برنامههای کاربردی آفیس سوء استفاده کرده است. اما نسخه جدید این ویروس از یک آسیبپذیری که اخیرا در جاوا اصلاح شده است برای نصب خود استفاده میکند. زمانی که این ویروس نصب شد، برنامه کاربردی پنهان زیر اجرا میشود:
/Library/Audio/Plug-Ins/Components/AudioService
/Library/LaunchAgents/com.apple.AudioService.plist
با توجه به ماهیت کد سوء استفاده جاوا که در این حمله استفاده میشود، این فایلهای خرابکار بدون رمز عبور نصب میشوند.
برای بررسی و حذف این ویروس، به سادگی در سیستم خود به پوشههای بالا رفته و فایلهای مربوطه را در صورت وجود حذف مینمایید و سپس سیستم خود را دوباره راهاندازی نمایید تا هر نمونه از ویروس که در پس زمینه در حال اجراست پاک شود.
این ویروس هنوز گسترش نیافته است و اگر چه اوراکل رخنههای موجود در جاوا را برطرف کرده است و اپل نیز به روز رسانیهایی برای سرویس XProtect خود منتشر کرده است ممکن است ویروسهای دیگری از کدهای سوء استفاه مشابه استفاده کرده باشند. بنابراین برای حفاظت از خود در برابر چنین حملاتی میتوانید اقدامات ذیل را انجام دهید:
1. سیستم خود را به روز رسانی نمایید.
2. جاوا را غیرفعال نمایید.
3. عوامل و پوشه های مربوط به راه اندازی سیستم را نظارت نمایید.
منبع:مرکز ماهر