باحثون يحذرون من فايروس "خطير" يستهدف مستخدمي نظام ماكنتوش
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]عثر باحثون على نسخاً جديدة من الفيروس الخطير "Imuler" الذي يستهدف مستخدمي نظام ماكنتوش Mac OS X، حيث حذر الخبراء بأن الفيروس يحاول حالياً الإتصال بمخدمات خارجية لتحميل عدد كبيراً منه والإنتشار.
وذكر موقع البوابة العربية للأخبار التقنية أن " الإصدار الجديد والمسمى "Imuler.C"يعمل على خداع المستخدمين عبر إيهامهم بأنهم يحمّلون أو سيقومون باستعراض ملف صورة، حيث انتشر هذا الإصدار على شكل ملفات مضغوطة تسمى "Pictures and the Ariticle of Renzin Dorjee.zip" أو "FHM Feb Cover Girl Irina Shayk H-Res Pics.zip".
ولا يظهر الإمتداد الكامل للملف وفق الإعدادات الإفتراضية، لذا يستخدم الفيروس أيقونة الصور لتنفيذ البرامج التنفيذية.
ويعمل الفيروس عن طريق تنصيب نفسه بالخفاء في المسار /tmp/.mdworker ويدمج نفسه بين باقي الملفات الموجودة، وبعدها يشغل mdworker لأرشفة الملفات، وينصب الملفات في المسار ~/library/LaunchAgents/checkvir.plist وهو المسار الذي يحوي تطبيق فحص الفيروسات عند التشغيل، وذلك لضمان تفعيل الفيروس عند تشغيل الجهاز.
وبعد أن ينصب الفيروس نفسه يحذف ملفه الأصلي .mdworker ويبحث عن بيانات المستخدم ويحاول إرسالها إلى مخدم خارجي عبر الإنترنت بالإضافة إلى صور الشاشة.
ويخلص الفيروس ملفاً تعريفياً مميزاً لكل جهاز مصاب وذلك من أجل ربط الجهاز بالملفات المرسلة منه.
يشار إلى ان شركة "مايكروسوفت" حذرت قبل ايام من تسرب شيفرة برمجية ضارة تقوم بإظهار ثغرة خطيرة في نظام التشغيل الخاص بالشركة "ويندوز".
موضوع: الفيروس الخطير "Imuler" 
19/3/2012, 15:56
