طی روزهای اخیر برخی کارشناسان امنیتی و چند شرکت ضدویروس خبر از فعالیت یک بدافزار جدید که فقط در سیستم عامل Apple OSX فعالیت میکند، داده اند. این بدافزار با نام Olyx شناخته میشود و بسیار مشابه بدافزار دیگری به نام GhostNet است که چند سال قبل ظاهر شد و فقط در محیط Windows عمل میکرد.
بدافزار Olyx به همراه خود یک گواهینامه دیجیتالی نیز دارد که میتواند بسیاری از ابزارهای امنیتی را در هنگام نصب فریب داده و به عنوان یک برنامه مجاز، بدون هیچگونه ممانعتی از طرف ابزارهای امنیتی، بر روی کامپیوتر قربانی نصب شود. این بدافزار در هنگام نصب، خود را به عنوان یک برنامه متعلق به Google معرفی میکند. پس از نصب، بدافزار Olyx با یک سرور در کره جنوبی ارتباط برقرار کرده و اقدام به دریافت فرامین جدید و ارسال اطلاعاتی که جمعآوری کرده است، میکند. البته اکنون گواهینامه به کار برده شده، ابطال و سرور مورد نظر نیز مسدود شده است.
از جمله شرکتهایی که درباره بدافزار Olyx هشدار داد، شرکت مایکروسافت بود. در مقابل، شرکت ضدویروس Intego که یک شرکت فرانسوی است و فقط بر روی ضدویروس های محیط Apple فعالیت میکند، به این اقدام شرکت مایکروسافت، واکنش تندی نشان داده و انتشار هشدار امنیتی از سوی آن شرکت را غیرضروری دانست.
طبق اظهارات مسئولان شرکت Intego، بدافزار Olyx شیوع پیدا نکرده و به طور گسترده نیز منتشر نشده است که لازم به هشدارهای امنیتی باشد. همچنین به گفته شرکت Intego، فرمول شناسایی این بدافزار چند هفته قبل به ضدویروس این شرکت افزوده شده است و عجیب است که چرا شرکت مایکروسافت، بعد از یک ماه از زمان اولین گزارش های آلودگی Olyx، اکنون اقدام به انتشار این هشدار کرده است.
البته شرکتهای دیگر ضدویروس هم به فعالیت بدافزار Olyx اشاره کردهاند. از جمله ضدویروس Kaspersky نام این بدافزار را در آمارهای ماهانه خود آورده است.