القائمة الرئيسية

الصفحات

iWorm برنامج خبيث يصيب ملايين أجهزة Mac OS X

الحمد لله وحده نحمده ونشكره ونستعين به ونستغفره وأشهد أن محمدا عبده ورسوله صلى الله عليه وسلم وعلى آله وصحبه أجمعين . ربنا لا علم لنا إلا ما علمتنا, إنك أنت العليم الخبير.ربنا لا فهم لنا إلا   ما أفهمتنا, إنك أنت  الجوّاد الكريــم ربي اشرح لي صدري ويسر لي أمري واحلل عقدة من لساني يفقهوا قولي.

قام باحثين امنيين في شركة Dr.Web الروسية المختصة في برامج مكافحة الفيروسات و البرامج الخبيثة بالتحذير من اكتشافهم لشبكة زومبي تستهدف أجهزة كمبيوترات ابل التي تعمل بنظام تشغيل Mac OS X و التي يبلغ عددها حول العالم حوالي 17 مليون جهاز, حيث تسمح للمخترقين بالوصول للأجهزة المخترقة التحكم بها بشكل مخفي.

وحسب الدراسة التي قام بها الباحثون في شركة Dr.WEB فإن ربع هذه الأجهزة موجودة في الولايات المتحدة الأمريكية, حيث قاموا بدراسة جميع الفعاليات التي تمت في شهر أيلول الماضي ووجدوا بأن هذه الشبكة (شبكة البوتنت) و التي تدعي Mac.BackDoor.iWorm تفتح منافذ بشكل مخفي على الأجهزة المصابة.
iWorm برنامج خبيث يصيب ملايين أجهزة Mac OS X

الشيء المثير للإهتمام في هذه الشبكة هي الطريقة التي تستخدمها في نشر نفسها, حيث تستخدم طريقة خاصة عن طريق خدمة البحث عن المواضيع و المنشورات في موقع Reddit المعروف, بحيث تقوم بجمع عناوين الإنترنت (IP Addresses) لشبكة التحكم الخاصة به.

بالرغم من أن الباحثين لم يقوموا بنشر تفاصيل عن كيفية نشر هذا البرنامج الخبيث (Mac.BackDoor.iWarm) لنفسه و لكنهم صرحوا بأن هذا البرنامج يقوم بتنصيب نفسه على المجلد الخاص بحساب المستخدم المصاب. بعد ذلك يقوم هذا البرنامج الخبيث بعمل اتصال مع خوادم السيطرة, حيث يتم استخدام هذا الإتصال لإرسال الأوامر للجهاز المصاب للقيام بها. و من الأامثلة على المهام التي يمكن القيام بها :

- سرقة بيانات حساسة
- نشر البرامج الضارة
- تغيير اعدادات الجهاز
- ارسال رسائل غير مرغوبة (SPAM)
- عمل هجوم DDoS على المواقع و الخوادم
وغيرها من الامور المختلفة.