מומחי אבטחה גילו עוד וירוס שנועד לפגוע במק - תוכנות - הארץ

מומחי אבטחה גילו עוד וירוס שנועד לפגוע במק

אחרי שמאות אלפים נדבקו ב-Flashback, גילו חברות אבטחה וירוס נוסף שהשתמש באותה פירצה ונועד לאפשר השתלטות על המחשבים. אפל כבר סגרה את הפרצה

שתפו כתבה במיילשליחת הכתבה באימייל
עודד ירון

מומחי אבטחה הודיעו כי גילו תוכנה מזיקה נוספת שנועדה לפגוע במחשבי מק, רק ימים ספורים לאחר שדווח כי יותר מ-600 אלף מחשבים של אפל נפגעו מסוס טרויאני שכונה Flashback.

חברות אבטחה שונות גילו כי למעשה, Flashback אינה התוכנה היחידה שנועדה לנצל את אותה פרצה במנגנון הג'אווה של OS X, מערכת ההפעלה של אפל. לדברי חברת קספרסקי התוכנה החדשה שהתגלתה וכונתה SabPub מאפשרת ליוצריה לרגל אחר המשתמש ולהשתלט על המחשב.

קוסטין ראיו, אנליסט במעבדת קספרסקי הסביר כי "מדובר בתוכנה שמתבססת על נקודת תורפה מובנית ב-Mac OSx. לאחר שהקוד הזדוני מופעל במערכת הנגועה, תחובר הנוזקה לאתר ממנו תתבצע השליטה והבקרה על פעולותיו במחשב. דרך נקודת התורפה, ניתן להנחות את התוכנה לבצע צילומי מסך או להפעיל תוכנות – מה שמשמש הן לריגול והן להשתלטות על המק שלכם".

מדובר בתוכנה זדונית חדשה מאוד, שגירסה אחת שלה נוצרה בפברואר והשנייה נוצרה במארס האחרון. ניתוח שלה גילה שהכתובת ממנה מתבצעת השליטה והבקרה עליה שימשה בעבר להתקפות ממוקדות של תוכנה מזיקה בשם LuckyCat. היא משתמשת בפירצה כדי להפעיל רכיב מבוסס Java, שמומחי מעבדת קספרסקי מכנים Exploit.Java.CVE-2012-0507.bf. טביעת האצבע של רכיב ה-Java טושטשה על ידי כלי ייעודי כדי להקשות על זיהוי הקוד הזדוני.

גרהם קלולי, יועץ טכנולוגיה בכיר בחברת סופוס, ציין כי מדובר באותה פירצה ששימשה את יוצרי Flashback . וזו פרצה שאפל כבר הוציאה לה עדכון, כך שאם עדכנתם את המק שלכם, סביר להניח שהתוכנה אינה יכולה לפגוע בכם. ב-eWeek ציינו כי אורקל, בעלת ג'ווה, כבר סגרה את הפרצה ב-PC לפני כמה שבועות, אבל אפל לא עדכנה את התוכנה עד ה-3 באפריל.

הדבר הוביל לביקורת חריפה על החברה ועל התפיסה שמחשביה חסינים בפני וירוסים. מאז העדכון ירד מספר המחשבים הנגועים ל-270 אלף, כך לפי דיווח של סימנטק.

תגובות

הזינו שם שיוצג כמחבר התגובה
בשליחת תגובה זו הנני מצהיר שהינני מסכים/ה עם תנאי השימוש של אתר הארץ