تهدیدی تازه برای کاربران Mac

25 اکتبر 2004 - 4 آبان 1383

هفته گذشته، یک تهدید امنیتی مبتنی بر اسکریپت که می تواند به جاسوسی کاربران Mac بپردازد، توجه متخصصان امنیتی را جلب کرد.

این ابزار که Opener نام گرفته است، می تواند فایروال درونی سیستم عامل Mac را غیرفعال کند، اطلاعات شخصی را سرقت کند و یا داده ها را از بین ببرد. البته درحال حاضر میزان خطر آن بالا نیست.

متخصصان امنیتی می گویند که چنین تهدیداتی برای سیستم عامل ویندوز کاملا معمول است اما کاربران Mac تا به حال با آن بیگانه بوده اند.

پائول داکلین - مدیر بخش فناوری منطقه خاور دور شرکت Sophos - می گوید که این نرم افزار - که Sophos نام آن را Renepo گذارده است - برای تحت تاثیر قرار دادن درایوهای یک سیستم آلوده Mac طراحی شده است و کامپیوترهای قربانی را در برابر حملات بعدی بدون دفاع باقی می گذارد.

داکلین اضافه می کند که این نرم افزار فایروال داخلی Mac را غیرفعال می کند، یک درپشتی برای نویسنده خود باز می کند تا روی سیستم قربانی کنترل داشته باشد، تمامی کلمات عبور ذخیره شده روی هارد را می یابد و یک نرم افزار شکننده کلمات عبور با نام JohnTheRipper را دریافت می کند.

Opener در رده ابزارهای rootkit به شمار می آید؛ نرم افزارهایی که به هکرها اجازه می دهند تا کنترل کامپیوتر را در دست بگیرند و معمولا از طریق یک حفره شناخته شده یا با شکستن کلمه عبور نصب می شوند. Rootkit مانند ویروس به صورت خودکار منتشر نمی شود و برای نصب نیاز به دسترسی مدیر سیستم (administrator) دارد.

بنا به گفته داکلین، Opener سعی می کند تا با کپی کردن خود به تمامی درایوهای متصل به سیستم آلوده ، گسترش پیدا کند. این درایوها می توانند داخلی، روی شبکه محلی یا حتی روی یک کامپیوتر با فاصله دور باشند.

در اواخر دهه 1980 خطر ویروسها برای Mac بیش از کامپیوترهای شخصی بود اما بتدریج ویروسی برای این سیستم عامل تولید نشد به همین دلیل بود که بعضی شرکتهای ضدویروس تولید نرم افزارهای خود برای این سیستم عامل را متوقف کردند.

شما می توانید جزئیات بیشتری را درباره Opener روی این سایت بیابید.