اختلاف بر سر ویروس

طی روزهای اخیر برخی کارشناسان امنیتی و چند شرکت ضدویروس خبر از فعالیت یک بدافزار جدید که فقط در سیستم عامل Apple OSX فعالیت می‎کند، داده اند. این بدافزار با نام Olyx شناخته می‎شود و بسیار مشابه بدافزار دیگری به نام GhostNet است که چند سال قبل ظاهر شد و فقط در محیط Windows عمل می‎کرد.

بدافزار Olyx به همراه خود یک گواهینامه دیجیتالی نیز دارد که می‎تواند بسیاری از ابزارهای امنیتی را در هنگام نصب فریب داده و به عنوان یک برنامه مجاز، بدون هیچگونه ممانعتی از طرف ابزارهای امنیتی، بر روی کامپیوتر قربانی نصب شود. این بدافزار در هنگام نصب، خود را به عنوان یک برنامه متعلق به Google معرفی می‎کند. پس از نصب، بدافزار Olyx با یک سرور در کره جنوبی ارتباط برقرار کرده و اقدام به دریافت فرامین جدید و ارسال اطلاعاتی که جمع‎آوری کرده است، می‎کند. البته اکنون گواهینامه به کار برده شده، ابطال و سرور مورد نظر نیز مسدود شده است.

از جمله شرکت‎هایی که درباره بدافزار Olyx هشدار داد، شرکت مایکروسافت بود. در مقابل، شرکت ضدویروس Intego که یک شرکت فرانسوی است و فقط بر روی ضدویروس های محیط Apple فعالیت می‎کند، به این اقدام شرکت مایکروسافت، واکنش تندی نشان داده و انتشار هشدار امنیتی از سوی آن شرکت را غیرضروری دانست.

طبق اظهارات مسئولان شرکت Intego، بدافزار Olyx شیوع پیدا نکرده و به طور گسترده نیز منتشر نشده است که لازم به هشدارهای امنیتی باشد. همچنین به گفته شرکت Intego، فرمول شناسایی این بدافزار چند هفته قبل به ضدویروس این شرکت افزوده شده است و عجیب است که چرا شرکت مایکروسافت، بعد از یک ماه از زمان اولین گزارش های آلودگی Olyx، اکنون اقدام به انتشار این هشدار کرده است.

البته شرکت‎های دیگر ضدویروس هم به فعالیت بدافزار Olyx اشاره کرده‎اند. از جمله ضدویروس Kaspersky نام این بدافزار را در آمارهای ماهانه خود آورده است.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *