همچنین ابزارهای مجهز به ویندوز موبایل را با ورود یک کرم (worm) که در فرمت جاوا آرشیو (.jar) است و وقتی در حال نضب شدن است مانند فلش پلیر جاوا اپلیت خود را نشان می دهد تا قربانی را گول زده و او را مجبور کند تا فایل را باز کند.
این کرم که در زیر مجموعه بدافزارها است، به طور خودکار نوع پلتفرم را تشخیص می دهد و بعد از اینکه نوع سیستم عامل یعنی اپل مک یا ویندوز را شناسایی می کند، روی ماشین قربانی خود را اجرا می کند.
آرشیو مورد نظر شامل چندین قابل اجرایی است که در داخل خود یک روتکیت داشته و برای رکورد هر نوع حرکتی که کاربر می کند، آماده اشت. در واقع یک بکدور با برگشت به آی پی 176.58.100.37 درست کرده و برای حمله کننده دسترسی نامحدود درست می کند و کد مخرب بعد از ری.استارت کردن سیستم همچنان زنده می ماند.
در سیستم قربانی اپل، برنامه های موزیلا، آدیوم، فایرفاکس، ام اس ان مسنجر و اسکایپ توسط حمله کننده مانیتور می شود و در این رابطه نیازی به داشتن پسورد ادمین نیست.
سیمانتک بعنوان یکی از اولین کمپانی ها ویروس را شناسایی کرده و می گوید تلفن های هوشمند مایکروسافت و ماشین های ویرچوالی که با VMware نصب شده اند، قربانیان این بد افزار هستند.
بد افزار به گفته کارشناسان سیمانتک روی فایل autorun.inf می نشیند و نزدیک ترین ماشین را آلوده می کند (ویرچوآل ماشین) و با پیچیدن دور ماشین ویرچوآل آنرا آلوده می سازد و این کار را با نشستن روی پلیر مخصوص VMware انجام می دهد (بدلیل باک رفع نشده در این نرم افزار)
کمپانی های امنیتی با راه اندازی ماشین های مجازی یا ویرچوآل (عمدتا VMware) سعی کرده اند بدون آلوده شدن سیستم های حساس خود از دست ویروس ها فرار کنند اما این بار این ویروس تمام تئوری ها را نقش بر آب کرد.
این موضوع مباحث سیمانتک درباره ضعف نرم افزارهای ویرچوآل را ثابت می کند. به گفته کارشناسان این شاید اولین بدافزاری باشد که روی ماشین های ویرچوآل فرستاده شده و قدرت آلوده کنندگی بالا هم دارد.
با این ویروس همچنین مشخضص شد ماژولهای ویندوز موبایل (اینترفیس RAPI) به راحتی قابل هک کردن هستند.
منبع: سیمانتک
56501
نظر شما