أخبار أمن المعلومات

iWorm برنامج خبيث يصيب ملايين أجهزة Mac OS X

قام باحثين امنيين في شركة Dr.Web الروسية المختصة في برامج مكافحة الفيروسات و البرامج الخبيثة بالتحذير من اكتشافهم لشبكة زومبي تستهدف أجهزة كمبيوترات ابل التي تعمل بنظام تشغيل Mac OS X و التي يبلغ عددها حول العالم حوالي 17 مليون جهاز, حيث تسمح للمخترقين بالوصول للأجهزة المخترقة التحكم بها بشكل مخفي.

وحسب الدراسة التي قام بها الباحثون في شركة Dr.WEB فإن ربع هذه الأجهزة موجودة في الولايات المتحدة الأمريكية, حيث قاموا بدراسة جميع الفعاليات التي تمت في شهر أيلول الماضي ووجدوا بأن هذه الشبكة (شبكة البوتنت) و التي تدعي Mac.BackDoor.iWorm تفتح منافذ بشكل مخفي على الأجهزة المصابة.

الشيء المثير للإهتمام في هذه الشبكة هي الطريقة التي تستخدمها في نشر نفسها, حيث تستخدم طريقة خاصة عن طريق خدمة البحث عن المواضيع و المنشورات في موقع Reddit المعروف, بحيث تقوم بجمع عناوين الإنترنت (IP Addresses) لشبكة التحكم الخاصة به.

بالرغم من أن الباحثين لم يقوموا بنشر تفاصيل عن كيفية نشر هذا البرنامج الخبيث (Mac.BackDoor.iWarm) لنفسه و لكنهم صرحوا بأن هذا البرنامج يقوم بتنصيب نفسه على المجلد الخاص بحساب المستخدم المصاب. بعد ذلك يقوم هذا البرنامج الخبيث بعمل اتصال مع خوادم السيطرة, حيث يتم استخدام هذا الإتصال لإرسال الأوامر للجهاز المصاب للقيام بها. و من الأامثلة على المهام التي يمكن القيام بها :

– سرقة بيانات حساسة
– نشر البرامج الضارة
– تغيير اعدادات الجهاز
– ارسال رسائل غير مرغوبة (SPAM)
– عمل هجوم DDoS على المواقع و الخوادم
وغيرها من الامور المختلفة.

للحصول على المزيد من الأخبار و المقالات و الفيديوهات و غيرها من الموضوعات التقنية يمكنكم زيارة صفحتنا على موقع التواصل الإجتماعي فيسبوك على الرابط التالي : صفحة موقع تكناوي.نت

محمد خريشة

مهندس حاسوب من الأردن مهتم ومهووس بكل ماله علاقة بالتقنية على اختلاف اصنافها, عملت و مازلت اعمل كمطور لمواقع الويب بشكل فردي, عملت بمؤسسات اردنية كمهندس شبكات ومن ثم مهندس انظمة و حماية و الآن أعمل كمدير لقواعد بيانات اوراكل بالإضافة الى ادراة خوادم *nix , لدي خبرة بالتعامل و ادارة نظام تشغيل OpenVMS و نظام البريد الإلكتروني Exchange Server من شركة مايكروسوفت . من اهتماماتي اثراء المحتوى التقني العربي بكل ما هو جديد.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

twelve − twelve =

إغلاق