اكتشفت شركة Intego المتخصصة بحماية نظام الماك تروجان جديد يصيب أنظمة Mac OS X و تم تعريفه باسم OSX/Crisis ، التروجان يقوم بتنصيب نفسه تلقائياً دون تدخل المستخدم
التروجان يصيب فقط إصدارين من نظام Mac OS X هما : Snow Leopard و Lion ، التروجان يبقى في النظام حتى بعد إعادة التشغيل لذلك سيبقى موجودا حتى تتم إزالته ، و إذا كان التروجان يتواجد على حساب مستخدم يملك صلاحيات ADMIN فأن التروجان سيقوم بتثبيت مكونات مختلفة ويعدل ملفات النظام حتى يبقى مخفياً عن المستخدم ، ويقوم بإنشاء عدد من الملفات و المجلدات من أجل إنجاز هذه المهمة ، حيث يقوم بإنشاء 17 ملف عندما يكون موجود في حساب ADMIN و 14 ملف عندما يكون موجود في حساب عادي ، فور تنصيب التروجان يقوم بالإتصال بالـIP التالي 176.58.100.37 كل 5 دقائق ليأخذ التعليمات
الجدير بالذكر أن التروجان يقوم بإنشاء الملفات بطريقة تجعل من الصعب تحليلها باستخدام أدوات الهندسة العكسية ، وهذه التقنية شائعة في تروجونات ويندوز ولكنها غير شائعة في تروجونات نظام الماك
إرسال تعليق
EmoticonClick to see the code!
To insert emoticon you must added at least one space before the code.