صرحت شركة إنتيجو المتخصصة في الأمن الإلكتروني مؤخرًا عن كشفها لتروجان جديد يختفي في النسخ المقرصنة "غير الرسمية" من برنامج iWork '09 الذي تصدره شركة آبل و يتيح التروجان للمهاجم التحكم في جهاز الكمبيوتر المصاب بالكامل.
هذا وقد تم الكشف عن التروجان OSX.Trojan.iServices.A أثناء انتشاره في نسخ من البرنامج والتي يتم تحميلها من موقع BitTorrent وغيره من مواقع القرصنة. وقد قيمت شركة إنتيجو التروجان بأنه "خطير".
عند تثبيت برنامج iWork يتم تثبيت التروجان كبرنامج مبدأي كجزء من iWorkServices. ويوجد لدى التروجان تصريح بالقراءة والكتابة والتنفيذ وذلك للتحكم الكامل في الكمبيوتر. ويتصل البرنامج التخريبي بجهاز خادم (سرفر) بعيد من خلال الإنترنت ويمكنه تنزيل مكونات إضافية على الجهاز المصاب.
هذا وقد قام حوالي 20 ألف شخص بتنزيل برنامج التثبيت iWork '09 installer خلال الأيام القليلة الماضية.
يُذكر أن أحد الباحثين الألمان كان قد كشف عن طريقة لحقن البرامج التخريبية في ذاكرة برامج الكمبيوتر التي تعمل بنظام التشغيل ماكنتوش OS X، والتي سوف تتيح للمهاجمين إخفاء أنشطتهم بسهولة.
ليست هناك تعليقات:
إرسال تعليق