دروازه اخبار دیجیتال و فن آوری

بدافزارهای جاسوسی‌کننده

اطلاعات ویروس‌های مخرب اپل در اختیار تولیدکنندگان آنتی‌ ویروس قرار نمیگیرد!

eonline724.ir

بدافزارهای جاسوسی‌کننده

در این مقاله از دروازه با توجه به آنچه که می دانیم، گفته می شود  طبق بررسی های انجام شده بر  روی بدافزارهای جاسوسی‌کننده از سیستم‌ها در خاورمیانه، کمپانی اپل اطلاعات بدافزارهای مخرب را برای تولیدکنندگان نرم‌افزارهای امنیتی اعم از آنتی‌ویروس‌ها ارائه نمی دهد.

این در حالی است که پتریک واردل (Patrick Wardle)، یکی از متخصصان امنیت سیستم‌عامل مک، در تحلیل خود مدعی شده است
که تنها دو آنتی‌ویروس Kaspersky و ZoneAlarm توانسته اند تا بدافزار Meeting_Agenda.zip را شناسایی کنند.
همچنین او به تازگی  این تحلیل را  عنوان کرده است.

با این حال ، واردل در وب‌سایت VirusTotal درخصوص با فایل‌هایی با ساختار مشابه به تحقیقاتی پرداخته است
و توانسته است تا چهار فایل شبیه به هم دیگری را پیدا کند.
بنابراین از میان این تعداد سه فایل را هیچ آنتی‌ویروسی نتوانسته تشخیص دهد  و تنها فایل آخر را دو آنتی‌ویروس ذکر شده ،
کشف و رسیدگی کرده‌اند.
همچنین گفتنی است که وب‌سایت VirusTotal به عنوان پایگاهی محسوب می شود
که متخصصان امنیت برای عرضه و دریافت اطلاعات نرم‌افزارهای مخرب از آن بهره مند می شوند.

از همین رو واردل اینگونه گزارش کرده است که:

اینکه مدارک شناسایی این بدافزارها را اپل رؤیت و تأیید کرده به این معناست که این شرکت آن را کاملا می‌شناسد.
این درحالی است که هیچ آنتی‌ویروس دیگری به آن‌ سه فایل ناشناس واکنش نشان نمی‌دهد
و سوابقی هم از اقدامات مؤثر در رفع اثر مخرب آن‌ها در سایت VirusTotal وجود ندارد.

بدافزارهای جاسوسی‌کننده

با توجه به همین موضوع ، این کمپانی اپل می باشد که بدون پایبندی به اصول این حوزه، اطلاعات این بدافزارها را ارائه نمی دهد.
سیستم‌عامل مک از زمان ارائه‌ی نسخه‌ی Snow Leopard در سال ۲۰۰۹ سازوکار دفاعی اختصاصی
خود را دربرابر نرم‌افزارهای مخرب دارد.
حال آنکه هرکس باید تعاریف و مختصات بدافزارهای شناسایی‌شده‌ی خود را منتشر کند
تا موجب کاهش اثرهای مخرب این بدافزارها و جلوگیری از نشر و گسترش آن‌ها شود.

همچنین پایگاه امنیتی ARS Technica اعلام کرده است که بدافزار شناسایی‌شده‌ی واردل خنثی شده است.
پس با این حساب چنانچه سیستم مک به آن آلوده شود، سرورهایی که جهت عرضه راه‌حل و ابزارهای دفع آن باید وارد عامل شوند،
هیچ خدماتی را در اختیار قرار نمی دهند.
بنابراین طبق بررسی‌های انجام شده، زمانیکه  این بدافزار شروع به کار می کند ، با رد شدن از سازوکار دفاعی مک،
اسناد و عکس‌های نمایشگر را می‌دزد و برای گروهی به‌نام Windshif فرستاده می شود.