Thunderstrike 2 - الجديد "حصان طروادة" لماك، وهو أمر صعب للكشف عن

طبعة السلكية نشرت دراسة اثنين من المتسللين "البيضاء" الذين تمكنوا من اكتشاف دودة جديدة للماك. كان التهديد دعا Thunderstrike 2 ويحتوي على ميزة هامة - فإنه من المستحيل عمليا للكشف. وعلاوة على ذلك، للتخلص من البرامج الضارة يمكن حصريا على معدات خاصة.

يدخل الفيروس جهاز الكمبيوتر عن طريق جهاز محيطي. الاساس هو مجموعة متنوعة من المحولات، وإيثرنت محول. آخر تحظى بشعبية خاصة مع أصحاب ألترابوك الحديثة أو ماك، التي ليس لها انتاج خاص لكابل الإنترنت. يرجع ذلك إلى حقيقة أن هذه الأنظمة هي الدفاع ضعيف جدا، فهي أسهل لنقل العدوى مع البرامج الضارة بدلا من نظام التشغيل نفسه OS X مع حماية أكثر خطورة.

يرجع ذلك إلى حقيقة أن الفيروس يحصل على الشريحة نفسها، وليس نظام التشغيل، والتخلص منه في تحديثات نظام التشغيل أو برامج مكافحة الفيروسات لن يعمل كالمعتاد. وعلاوة على ذلك، فإن المستخدم لا يعرف حتى عن عدوى طالما ويتم الكمبيوتر من الهجوم. لحساب التهديد يجب أن يتم التحقق على برامج الكمبيوتر خاص. عندما تقوم بتوصيل محول إلى أجهزة الكمبيوتر المصابة أخرى، سيتم ضخ الفيروس إليهم.

ما هي مثيرة للاهتمام، وفيروس مماثل في السابق لا توجد على أجهزة الكمبيوتر الإيراني والمسؤولين الروس. يتم الاحتفاظ الفيروس في "الحديد"، وهو ما يعني أن برنامج مكافحة الفيروسات المعتاد للكشف عن أنه لم يستطع.

لم تستجب كما أبل للتقرير المشكلة. ومع ذلك، قبل نحو ستة أشهر، تبين أن هذا التهديد، عندما ينتقل الفيروس إلى جهاز الكمبيوتر باستخدام كابل الصاعقة. ثم تلقى تهديدا Thunderstrike اسم وتم حل في غضون أسابيع قليلة. ويبدو أن هذه المرة أبل على الفور تصحيح المشكلة. خلاف ذلك، وسيكون للمستخدمين مع أجهزة الكمبيوتر المصابة لن يكون من السهل: العثور على معدات للقضاء على الفيروس سيكون صعبا ومكلفا.

(بواسطة)