Latest News from AzadCyber for 04/07/2012

[Omid Sabz]

 

Email not displaying correctly? View it in your browser. ۶۰۰ هزار مک٬ آلوده به تروجان فلش‌بک  کاربران کامپوترهای تولید کمپانی اپل نسبت به کاربران ویندوز دغدغه‌های امنیتی کمتری دارند. مک همواره به‌عنوان یک سیستم‌عامل «امن‌تر» (و گاه به اشتباه «کاملا امن») شناخته شده و شاید به همین خاطر است که گزارش کمپانی روسی Doctor Web درباره آلودگی ۶۰۰ هزار کامپیوتر مک به تروجان «فلش‌بک» (Flashback) برای بسیاری از کاربران اینترنت شوکه‌کننده بود. بر اساس گزارش کمپانی امنیتی Doctor Web در روز چهارشنبه (۱۶ فروردین) بیش از ۶۰۰ هزار سیستم مک که از نسخه OSX سیستم‌عامل اپل استفاده می‌کردند٬ به این تروجان آلوده شده‌اند و در صورتی که برای رهایی از آن چاره‌ای نیاندیشند٬ به‌طور بالقوه در برابر حملات نفوذگران سایبری آسیب‌پذیر خواهند بود. تروجان‌ها می‌توانند امکان کنترل از راه دور کامپیوتر آلوده را برای هکرها فراهم کنند. تعداد قربانیان فلش‌بک به‌صورت برق‌آسا رو به افزایش است. اکثر قربانیان تروجان «فلش‌بک» آمریکایی‌اند. آن‌طور که در گزارش Doctor Web آمده٬ ۵۶/۶ درصد از سیستم‌های آلوده به این تروجان در آمریکا٬ ۱۹/۸ درصد در کانادا٬ ۱۲/۸ درصد در بریتانیا و ۶/۱ درصد در استرالیا قرار دارند. نقشه کامل توزیع این تروجان در نقاط مختلف دنیا را می‌توانید در تصویر زیر ببینید. فلش‌بک در ابتدا در سپتامبر ۲۰۱۱ کشف شد. این تروجان در پوشش یک فایل اینستال Flash Player ظاهر می‌شود و با لوگوهای جعلی کمپانی Adobe کاربران را می‌فریبد و به سادگی سیستم‌ها را آلوده می‌کند. پس از نصب فلش‌بک٬ این تروجان روی سیستم شما به دنبال اکانت‌ها و پسوردهای گوناگون ذخیره‌شده می‌گردد و آنها را برای طراحان و برنامه‌نویسان این بدافزار ارسال می‌کند. این تروجان بر اساس یک حفره امنیتی در Java Runtime کدنویسی شده و اپل حالا بسته‌های امنیتی ویژه برای پاک‌سازی این تروجان از سیستم‌های مک را ارائه کرده است. کاربران نسخه 10.6 و 10.7 OSX می‌توانند از اینجا و کاربران OSX Lion 2012-001 می‌توانند از اینجا این بسته امنیتی را دانلود و نصب کنند. با کلیک روی لوگوی اپل در سیستم‌های مک و انتخاب گزینه Software Update هم این فرآیند به‌صورت اتوماتیک انجام خواهد شد. آپدیت نکردن سیستم‌عامل مک در این روزها ممکن است درهای زندگی دیجیتال شما را به سادگی به روی هکرها و نفوذگران باز کند. پیش از انجام هر کاری٬ ابتدا بسته امنیتی لازم را نصب و سیستم‌تان را Restart کنید. اگر به هر دلیلی قصد دارید اول سیستم‌تان را چک کنید تا بدانید که سیستم‌تان به این تروجان آلوده شده یا نه٬ می‌توانید گام‌های ساده‌ای که اینجا در F-Secure تشریح شده را دنبال کنید. در تصور عمومی کاربران اینترنت٬ مکینتاش از ویندوز امن‌تر است و کاربران مک معمولا اهمیت کمتری به حفاظت از امنیت سیستم‌های خود می‌دهند. این تصور تا حدودی درست است؛ هم‌چنان اکثریت کاربران اینترنت در جهان از سیستم‌عامل ویندوز استفاده می‌کنند٬ ویندوز حفره‌ها و آسیب‌پذیری‌های امنیتی بسیار بیشتری نسبت به سیستم‌های اوپن‌سورس (لینوکس و یونیکس) و مک دارد و هکرها به همین خاطر بیشتر روی سیستم‌های ویندوزی تمرکز می‌کنند. ویروس‌ها٬ کرم‌ها٬ تروجان‌ها و اکسپلویت‌هایی که برای هدف قرار دادن سیستم‌های ویندوزی نوشته می‌شوند٬ خیلی خیلی بیشتر از بدافزارهایی است که مک و لینوکس را هدف قرار می‌دهند٬ اما هیچ سیستمی ۱۰۰ درصد امن نیست. این نکته مهم متخصصان امنیتی را هرگز نباید فراموش کرد: «یک سیستم امن٬ فقط و فقط یک سیستم خاموش است.»   شما این خبرنامه را به این دلیل دریافت می کنید که ایمیل شما پس از تایید وارد لیست دریافت کنندگان شده است. برای لغو عضویت از این خبرنامه به این لینک مراجعه کنید یا به azadcyber-...@sabznameh.com ایمیل بزنید. با فرستادن این خبرنامه به دوستان خود آنها را تشویق کنید که عضو این خبرنامه شوند. برای عضویت در این خبرنامه کافی است که به azad...@sabznameh.com ایمیل بزنید. برای دریافت لیست کامل خبرنامه های سبزنامه به he...@sabznameh.com ایمیل بزنید.