اولین بدافزار فرمور برای مکینتاش شناسایی شد
براساس اطلاعات ارائه شده تیمی از هکرهای کلاه سفید اعلام کردهاند که در حال توسعهی کرم فریمور برای سیستم عامل مکینتاش هستند. این کرم مخرب که تاندراسترایک ۲ (Thunderstrike 2) نام دارد قادر است از طریق ایمیلهای آلوده، وسایل ارتباطی با رابط USB و همچنین پورت اترنت به مکهای کاربران راه یافته و اثر خود را برای جای بگذارد. این کرم پس از ورود به سیستم کاربر در قست ROM قرار گرفته و از اینرو در صورت انتقال از طریق پورت USB، حتی عدم برقراری ارتباط با اینترنت نیز نمیتواند گجت کاربران را از آسیب مصون بدارد. این کرم را نمیتوان به راحتی پاک کرد و برای از بین بردن آن باید فریمور تراشهی مورد نظر مجددا برنامهریزی شود. یکی از مواردی که در رابطه با این کرم باید به آن اشاره کنیم، عدم امکان شناسایی این کرم توسط نرمافزارهای امنیتی است.
زئون کواه، یکی از مشاوران امنیت فریمور که در توسعهی این کرم مشارکت داشته در این مورد چنین اظهار نظر کرده است:
این کرم مشابه پیاده سازی و راهانداختن یک سانتریفیوژ است که به هیچ شبکهای متصل نیست، اما کاربران با استفاده از لپتاپهای خود و همچنین اشتراکگذاری این کرم از طریق آداپتورهای اترنت و حافظههای SSD به گسترش آن کمک کیکنند. آداپتورهای اترنت و همچنین حافظههای SSD از وجود ROM بهره میبرند و همین موضوع باعث میشود تا کرم فریمور تاندراسترایک ۲ بصورت گستردهای در میان کاربران پخش شود.
یقینا عدم شناسایی این کرم کار را برای جلوگیری از گسترش آن بسیار سخت میکند، یقینا در صورت پیدا نکردن مشکل نمیتوان راهحلی را نیز برای این پیدا کرد. برخی این کرم مخرب را به استاکس نت شبیه میداند.
لینک دانلود
تاندراسترایک ۲ پس از نسل اول این ویروس که ابتدای سال جاری میلادی منتشر شده بود، نام گرفته است. همچون نسل اول، نسخهی دوم این کرم نیز پلتفرم مک را مورد حمله قرار داده است. نسخهی اول این ویروس برای اثر بخشی نیازمند ارتباط با مک از طریق پورت تاندربولت بود، حال آنکه تاندر استرایک ۲ میتواند بصورت ریموت نیز خود را تکثیر کند. اپل ۶ ماه پیش این کرم را شناسایی کرده و نقاط ضعف موجود را در سیستم عاملش شناسایی کرده است، ازاین رو امید است در آیندهی نزدیک شاهد ارائهی پچ بروزرسانی برای این سیستم عامل به منظور رفع مشکل باشیم.
نظرات