سوپر ویروس بسیار وحشی روی اینترنت منتشر شده که با دور زدن ماشینهای حاوی VMware هم ویندوز و هم اپل مک را آلوده می کند.

همچنین ابزارهای مجهز به ویندوز موبایل را با ورود یک کرم (worm) که در فرمت جاوا آرشیو (.jar) است و وقتی در حال نضب شدن است مانند فلش پلیر جاوا اپلیت خود را نشان می دهد تا قربانی را گول زده و او را مجبور کند تا فایل را باز کند.
این کرم که در زیر مجموعه بدافزارها است، به طور خودکار نوع پلتفرم را تشخیص می دهد و بعد از اینکه نوع سیستم عامل یعنی اپل مک یا ویندوز را شناسایی می کند، روی ماشین قربانی خود را اجرا می کند.
آرشیو مورد نظر شامل چندین قابل اجرایی است که در داخل خود یک روتکیت داشته و برای رکورد هر نوع حرکتی که کاربر می کند، آماده اشت. در واقع یک بکدور با برگشت به آی پی 176.58.100.37 درست کرده و برای حمله کننده دسترسی نامحدود درست می کند و کد مخرب بعد از ری.استارت کردن سیستم همچنان زنده می ماند.
در سیستم قربانی اپل، برنامه های موزیلا، آدیوم، فایرفاکس، ام اس ان مسنجر و اسکایپ توسط حمله کننده مانیتور می شود و در این رابطه نیازی به داشتن پسورد ادمین نیست.
سیمانتک بعنوان یکی از اولین کمپانی ها ویروس را شناسایی کرده و می گوید تلفن های هوشمند مایکروسافت و ماشین های ویرچوالی که با VMware  نصب شده اند، قربانیان این بد افزار هستند.
بد افزار به گفته کارشناسان سیمانتک روی فایل autorun.inf می نشیند و نزدیک ترین ماشین را آلوده می کند (ویرچوآل ماشین) و با پیچیدن دور ماشین ویرچوآل آنرا آلوده می سازد و این کار را با نشستن روی پلیر مخصوص VMware  انجام می دهد (بدلیل باک رفع نشده در این نرم افزار)
 
کمپانی های امنیتی با راه اندازی ماشین های مجازی یا ویرچوآل (عمدتا VMware) سعی کرده اند بدون آلوده شدن سیستم های حساس خود از دست ویروس ها فرار کنند اما این بار این ویروس تمام تئوری ها را نقش بر آب کرد.
این موضوع مباحث سیمانتک درباره ضعف نرم افزارهای ویرچوآل را ثابت می کند. به گفته کارشناسان این شاید اولین بدافزاری باشد که روی ماشین های ویرچوآل فرستاده شده و قدرت آلوده کنندگی بالا هم دارد.
 
با این ویروس همچنین مشخضص شد ماژولهای ویندوز موبایل (اینترفیس RAPI) به راحتی قابل هک کردن هستند.
منبع: سیمانتک
56501
کد خبر 238066

برچسب‌ها

نظر شما

شما در حال پاسخ به نظر «» هستید.
9 + 7 =

نظرات

  • نظرات منتشر شده: 4
  • نظرات در صف انتشار: 0
  • نظرات غیرقابل انتشار: 0
  • مهران IR ۰۱:۱۸ - ۱۳۹۱/۰۶/۰۳
    50 4
    نمیشد این پیام رو ساده تر بیان کرد تا ما هم بفهمیم چی گفتی !!!
  • بدون نام IR ۱۳:۰۱ - ۱۳۹۱/۰۶/۰۴
    0 0
    سیستم من یه ویروسی گرفته که خود به خودی هنگ می کنه و باید از task manager اون رو ببندم تا درست بشه. ولی دوباره بعد از چند دقیقه فعال می شه. اسمش یه چیزی مثل AE46.EXE است . می شه بگید چه طوری میشه از دستش خلاص بشم؟
    • S.A.E.i.D IR ۲۲:۰۵ - ۱۳۹۱/۰۶/۰۷
      0 0
      یک سیستم عامل که به صورت لایو باشه(از روی دیسک لود بشه و نیاز به نصب نداشته باشه) بوت کن و بدون که این که روی درایور ها دابل کلیک کنی فایل مربوطه را سرچ کن و ببین چیه. راه دیگه هم تعویض ویندوز و بدون دابل کلیک روی درایور ها بد افزار را به صورت دستی حذف کنی، کار ساده ای است بعد هم یک آنتی وایروس نصب کنی و اسکن کنی. از microsoft security essential استفاده کنین رایگانه و آپدیتش هم روی آپدیت های ویندوز میاد با حجم کیلوبایتی و خیلی هم قویه.
  • سعید IR ۲۱:۴۱ - ۱۳۹۱/۰۶/۰۷
    0 0
    این بد افزار جزء دسته Malware است نه ویروس !! ویروس خودش جزء یک دسته دیگه محسوب میشه. خب من از Virtual box استفاده میکنم یعنی روی این هم تاثیر داره؟!! جای تعجب داره این برنامه ها اوپن سورس هستن ولی هنوز باگ های امنیتی اش را کسی نتونسته برطرف کنه. من که از لینوکس استفاده میکنم از دست این بد افزار ها راحتم.