|   15:07:40
דלג
  גלעד הראל  
מועדון VIP
להצטרפות הקלק כאן
בימה חופשית ב-News1
בעלי מקצועות חופשיים מוזמנים להעביר אלינו לפרסום מאמרים, מידע בעל ערך חדשותי, חוות דעת מקצועיות בתחומים משפט, כלכלה, שוק ההון, ממשל, תקשורת ועוד, וכן כתבי טענות בהליכים בבית המשפט.
דוא"ל: vip@news1.co.il
כתבות מקודמות
קבוצת ירדן
כיצד להכין בבית שייקים מיין
קבוצת ירדן
למה לעשות תואר שני במנהל עסקים?

טרויאני חדש במערכת ההפעלה של אפל

חברת ESET: הטרויאני החדש למערכת ההפעלה OSX מסוגל ליצור קשר עם מפעיליו בזמן אמת על-מנת לקבל הוראות ולגנוב מידע
29/03/2012  |   גלעד הראל   |   הודעות כלליות   |   תגובות

טרויאני למערכת ההפעלה OSX שנתגלה לאחרונה מנצל פרצת אבטחה ישנה יחסית על-מנת להתקין קוד זדוני במחשב הנגוע ולגנוב ממנו מידע. אחת מהווריאציות החדשות של הטרויאני עושה שימוש במסמכי אופיס כחלק מתהליך ההתקנה והיא מכונה על-ידי מומחי האבטחה של ESET בשם OSX/Lamadi.A.

בניתוח ראשוני של הטרויאני, שערכה חברת האבטחה AlienValut, נמצא שמקור הנוזקה הוא בסין ומפעילה מכוונים את פעילותה נגד אתרים לא ממשלתיים בטיבט. חברת ESET המשיכה את הניתוח וחקרה את הנוזקה לעומק.

"אחת השיטות לנתח נוזקה היא לנסות לפענח את הקוד הבינארי שלה כדי להשיג רמזים לגבי הפעולה שלה ואיך אפשר להתגבר עליה" אומרים ב ESET. "גישה נוספת היא פשוט להתקין ולהריץ אותה ולראות מה היא עושה. זה בדיוק מה שעשינו וקיבלנו כמה תוצאות מעניינות".

ב ESET הבחינו שלאחר ההתקנה הנוזקה יוצרת קשר עם שרת שליטה שנמצא בסין. לאחר שהחיבור נוצר השרת יכול לתת פקודות לטרויאני להוריד או להתקין קבצים על המחשב הנגוע, להריץ תוכנות או פקודות או לזהם את המחשב בווירוס או קוד זדוני אחר. או במילים אחרות מפעיל הטרויאני מחובר למחשב הנגוע מרחוק והוא יכול לעשות בו כמעט ככל העולה על רוחו.

ב ESET מציינים שהטרויאני מתוחכם דיו כדי להשתמש בכמה רמות של הצפנה על-מנת להסוות את התקשורת שלו עם השרת המרוחק, מה שמקשה על גילויו. בנוסף הטרויאני משתמש במערכת בקרה למעקב אחר תקינות ההעברה וההורדה של קבצים מה שמעיד שלא מדובר על ניסיון חפוז להשיג מידע רנדומלי, אלא על מערכת שתוכננה במיוחד כדי להשיג ולשמר את המידע שהיא מנסה לגנוב.

אבל אחד הממצאים המעיינים ביותר בניתוח שלESET הוא הגילוי שהשרת המרוחק מופעל על-ידי אדם, בניגוד להתקפות דומות שבהן השרת המרוחק מופעל אוטומטית. כאשר החיבור לשרת השליטה נוצר, חוקריESET הבחינו שחלק מהפקודות שהתקבלו במחשב הניסוי הכילו שגיאות הקלדה שלאחר מכן תוקנו, ופעולות נוספות שבוצעו בזמן אמת הראו שמישהו 'מתעסק' עם הטרויאני ונותן לו פקודות מה לעשות הלאה.

בחברת ESET מציינים שבעוד שהאיום הזה הוא אחד האיומים הראשונים שמצליחים לפרוץ ולגנוב מידע ממחשבים בעלי מערכת ההפעלה OSX, הוא עדיין מנצל פרצת אבטחה שהיא יחסית ישנה ושאפל כבר שחררה עידכון אבטחה שמטפל בה ולכן חשוב לשמור על מערכת ההפעלה מעודכנת כל הזמן.

למידע נוסף על אודות המחקר של חברת ESET על הטרויאני לחצו כאן

על אודות ESET

חברת ESET הינה ספקית בינלאומית של תוכנת האנטי וירוס NOD32 וחבילת האבטחה ESET Smart Security לארגונים בגדלים שונים וצרכנים פרטיים. החברה מיוצגת ברחבי העולם כולו ביותר מ-100 מדינות וסניפיה המרכזיים ממוקמים היום באנגליה, ארגנטינה, סלובקיה וכמוב
תאריך:  29/03/2012   |   עודכן:  29/03/2012
גלעד הראל
מועדון VIP להצטרפות הקלק כאן
פורומים News1  /  תגובות
כללי חדשות רשימות נושאים אישים פירמות מוסדות
אקטואליה מדיני/פוליטי בריאות כלכלה משפט סדום ועמורה עיתונות
טרויאני חדש במערכת ההפעלה של אפל
תגובות  [ 0 ] מוצגות   [ 0 ]  לכל התגובות        תפוס כינוי יחודי            
תגובות בפייסבוק
ברחבי הרשת / פרסומת
רשימות קודמות
יוקנעם, 29 במרס, חברת סינאל תעשיות, העוסקת בפיתוח וייצור של מערכות לניהול פעילות העובד בארגון, באמצעות מערכות נוכחות עובדים, שכר, משאבי אנוש ובקרת גישה, ובתחום הנדל"ן המניב באמצעות חברת-הבת הציבורית דורסל, מדווחת היום על תוצאותיה הכספיות לרבעון הרביעי ולשנת 2011.
29/03/2012  |  דנה הראל  |   הודעות כלליות
מעבדת פיסיקה לימודית ניידת ותיאטרון שחור המאפשר לילדים לבטא את עצמם בחסות החושך הם שניים מתוך 11 יוזמות יצירתיות שזכו אמש בפרס היוקרתי "רקנאטי-צ'ייס-רש"י למורה היזם". בטקס במעמד השר מתן וילנאי ומנכ"לית משרד החינוך, דלית שטאובר הוענקו אמש בירושלים פרסים כספיים לכל אחד מהמורים הזוכים.
שמעון דוד כהן, פולש סדרתי, הפולש פעם אחר פעם לאדמות מדינה , פונה היום שוב מיער גילה ע"י מפקחי מינהל מקרקעי ישראל בליווי כוחות משטרה.
29/03/2012  |  שוהם תהל  |   הודעות כלליות
שלושה ימים של יוגה ומוזיקה בטבע
29/03/2012  |  פרץ מאיר  |   הודעות כלליות
ורינט (נאסד"ק: VRNT), ספקית טכנולוגיות מודיעין עסקי וביטחוני ישראלית בינלאומית, מדווחת על תוצאות הרבעון הרביעי 2011 והשנה כולה.
29/03/2012  |  יח"צ ורינט  |   הודעות כלליות
בלוגרים
דעות  |  כתבות  |  תחקירים  |  לרשימת הכותבים
דן מרגלית
דן מרגלית
ביבי הוא הסוכן המדיני היעיל ביותר של אירן אף שאינו עושה זאת במודע ובמתכוון חלילה    הוא הסוכן הפוליטי של טראמפ נגד המפלגה הדמוקרטית במודע
עידן יוסף
עידן יוסף
כ-900 אלף כרטיסי רב-קו עם יתרות בשווי עשרות מיליוני שקלים יופקעו מהציבור ויגיעו לאוצר המדינה    משרד התחבורה טוען שהמצב הנוכחי מקשה עליו טכנולוגית, אך בפועל "תורם" את כספי הנוסעים ל...
יורם אטינגר
יורם אטינגר
ב-2024 יש 69% רוב יהודי בשטח המשולב של יהודה, שומרון ו"הקו הירוק" - לעומת 39% מיעוט ב-1947 ו-9% ב-1900 - הנהנה מרוח גבית של שיעור פריון ומאזן-הגירה-חיובי    אין פצצת זמן דמוגרפית ער...
לרשימות נוספות  |  לבימה חופשית  |  לרשימת הכותבים
הרשמה לניוזלטר
הרשמה ל-SMS
ברחבי הרשת / פרסומת
ברחבי הרשת / פרסומת
News1 מחלקה ראשונה :  ניוז1  |   |  עריסת תינוק ניידת  |  קוצץ ירקות מאסטר סלייסר  |  NEWS1  |  חדשות  |  אקטואליה  |  תחקירים  |  משפט  |  כלכלה  |  בריאות  |  פנאי  |  ספורט  |  הייטק  |  תיירות  |  אנשים  |  נדל"ן  |  ביטוח  |  פרסום  |  רכב  |  דת  |  מסורת  |  תרבות  |  צרכנות  |  אוכל  |  אינטרנט  |  מחשבים  |  חינוך  |  מגזין  |  הודעות לעיתונות  |  חדשות ברשת  |  בלוגרים ברשת  |  הודעות ברשת  |  מועדון +  |  אישים  |  פירמות  |  מגשרים  |  מוסדות  |  אתרים  |  עורכי דין  |  רואי חשבון  |  כסף  |  יועצים  |  אדריכלים  |  שמאים  |  רופאים  |  שופטים  |  זירת המומחים  | 
מו"ל ועורך: יואב יצחק © כל הזכויות שמורות     |    שיווק ופרסום ב News1     |     RSS
כתובת: רח' חיים זכאי 3 פתח תקוה 4977682 טל: 03-9345666 פקס מערכת: 03-9345660 דואל: New@News1.co.il