تهدیدی تازه برای کاربران
Mac
25 اکتبر 2004 - 4 آبان 1383
هفته گذشته، یک تهدید امنیتی مبتنی بر اسکریپت که می تواند به
جاسوسی کاربران
Mac
بپردازد، توجه متخصصان امنیتی را جلب کرد.
این ابزار که
Opener
نام گرفته است، می تواند فایروال درونی سیستم عامل
Mac
را غیرفعال کند، اطلاعات شخصی را سرقت کند و یا داده ها را از
بین ببرد. البته درحال حاضر میزان خطر آن بالا نیست.
متخصصان امنیتی می گویند که چنین تهدیداتی برای سیستم عامل
ویندوز کاملا معمول است اما کاربران
Mac
تا به حال با آن بیگانه بوده اند.
پائول داکلین - مدیر بخش فناوری منطقه خاور دور شرکت
Sophos
- می گوید که این نرم افزار - که
Sophos
نام آن را
Renepo
گذارده است - برای تحت تاثیر قرار دادن درایوهای یک سیستم
آلوده
Mac
طراحی شده است و کامپیوترهای قربانی را در برابر حملات بعدی
بدون دفاع باقی می گذارد.
داکلین اضافه می کند که این نرم افزار فایروال داخلی
Mac
را غیرفعال می کند، یک درپشتی برای نویسنده خود باز می کند تا
روی سیستم قربانی کنترل داشته باشد، تمامی کلمات عبور ذخیره
شده روی هارد را می یابد و یک نرم افزار شکننده کلمات عبور با
نام
JohnTheRipper
را دریافت می کند.
Opener
در رده ابزارهای
rootkit
به شمار می آید؛ نرم افزارهایی که به هکرها اجازه می دهند تا
کنترل کامپیوتر را در دست بگیرند و معمولا از طریق یک حفره
شناخته شده یا با شکستن کلمه عبور نصب می شوند.
Rootkit
مانند ویروس به صورت خودکار منتشر نمی شود و برای نصب نیاز به
دسترسی مدیر سیستم (administrator)
دارد.
بنا به گفته داکلین،
Opener
سعی می کند تا با کپی کردن خود به تمامی درایوهای متصل به
سیستم آلوده ، گسترش پیدا کند. این درایوها می توانند داخلی،
روی شبکه محلی یا حتی روی یک کامپیوتر با فاصله دور باشند.
در اواخر دهه 1980 خطر ویروسها برای
Mac
بیش از کامپیوترهای شخصی بود اما بتدریج ویروسی برای این سیستم
عامل تولید نشد به همین دلیل بود که بعضی شرکتهای ضدویروس
تولید نرم افزارهای خود برای این سیستم عامل را متوقف کردند.
شما می توانید جزئیات بیشتری را درباره
Opener
روی
این سایت بیابید. |