Iranian Macintosh User Group

[Ilia]

از قرار برنامه iWorks که در سایتهای بیت‌تورنت الان وجود داره شامل یک تروژان هست.

شرکت intego گزارش داده که تروژان مربوطه که خودش تو بنام iWorkServices معرفی میکنه از شما پسورد برای اینستال میخواهد و بعد از اینستال میتونه که هر کاری خواست بکنه از جمله اینستال رفقاش.

نکته خطرناکتر اینه که این برنامه وقتی روی سیستمهای قدیمیتر از ۱۰.۵.۱ اجرا بشه حتی به پسورد هم نیازی نداره.

از قرار تا حالا حدود بیست هزار نفر اون رو داونلود کرده‌اند.

این قبیل برنامه‌ها بسیار خطرناکند و مک و پیسی نمیشناسند.

http://www.macnn.com/articles/09/01/22/ ... with.iwork

ایلیا

[Ahmad]

ممنون ایلیا جان،

من این مطلب را امروز در سایتهای مک در سوئد خواندم. خوب شد که شما این هشدار را اینجا منتشر کردید که دوستان متوجه باشند.

احمد

[Ilia]

خواهش میکنم احمد جان.

متاسفانه از قرار باید خودمون رو آماده موج این قبیل برنامه‌ها بکنیم. بخصوص دوستان داخل ایران که امکان خرید برنامه‌ها براشون مشکله.

با تشکر علی که این خبر رو روی صفحه اول گذاشت.

ایلیا

[GK]

با سلام
اگر کسانی گرفتار این ویروس شده‌اند، این هم یک راه حل :
ترمینال را باز کرده و به ترتیب اجرا کنید :
1) Terminal.app
2) sudo su (کلمه عبور می خواهد)
3) rm -r /System/Library/StartupItems/iWorkServices
4) rm /private/tmp/.iWorkServices
5) rm /usr/bin/iWorkServices
6) rm -r /Library/Receipts/iWorkServices.pkg
7) killall -9 iWorkServices

یا می توانید این برنامه کوچک را گرفته و اجرا کنید
http://macscan.securemac.com/files/iWor ... alTool.dmg

[Ahmad]

احسنت قلی جان دستت درد نکند مخصوصا برای برنامه‌ای که معرفی کرده‌ای.

احمد

[Ilia]

از قرار تروژان بالا در نسخه کپی فوتوشاپ CS4 هم پیدا شده. این نسخه ۵۰۰۰ بار کپی شده و شبیه تروژان اولی کار میکنه.
آنتی‌ویروس‌های جدید باید بتونند پیداش کنند.

چیزی که باید توجه کرد اینه که اینها ویروس نیستند، بلکه برنامه‌هایی هستند که طراحی شده‌اند که کاربر رو گول بزنند که بهشون اجازه اینستال و اجرا بده. این به معنای اون نیست که از هفته پیش به این طرف OSX نا امن‌تر شده.

من دو سه ماهی هست که Little Snich رو خریدم و روی سیستمم نصب کردم. کاری که این برنامه میکنه اینه که به شما میگه که چه برنامه‌ای قصد تماس با به بیرون رو داره و جلوی اونها رو میگیره تا وقتی که شما بهش اجازه بدید. البته باز هم این تا وقتی کار میکنه که کاربر درست ازش استفاده بکنه. اما برنامه فوق‌العاده‌ای برای زیر نظر گرفتن کامپیوتره.

با محبوبیتی که مک پیدا کرده شکی نیست که ما از این جور حمله‌ها بیشتر خواهیم دید. این هم متن خبر:
http://www.macnn.com/articles/09/01/26/ ... .photoshop

ایلیا

[goldingname]

عجب وضعیه!
ماها که توی ایرانیم و اپل ماهارو آدم حساب نمیکنه و کلا هیچ کس آدم حساب نمیکنه و نمیتونیم نرم افزارهارو بخریم استفاده غیر مجاز از برنامه ها برامون مجازه؟

توی یک سایت تورنت در توضیحات یک برنامه اینارو نوشته بود! از خنده داشتم میترکیدم! یارو خیلی دلش پره!

کد: انتخاب همهٔ

Best journaling software ever, Garbagsoft Windoze, Vistard or Apple MacintoshOSX 10.5 (not sure about Linux, I don\\\'t ever use Linux :-/).

This version is 10.5 Leopard, as far as I know. So, for those of you who haven\\\'t upgraded, GET IT TOGETHER...go to Apple.com and order the 10.5 disk. (don\\\'t download it here...most of em are corrupted by these worthless losers installing them on their garbage x86 PCs and have to be modified to run on their archaic \\\"bios\\\" and \\\"master file table\\\" 1980\\\'s tech)

If you\\\'re new to Macs, Mac upgrades aren\\\'t like Windows \\\"upgrades\\\" where everything stops working and what does work becomes so slow you\\\'re forced to buy a faster computer. UPGRADE, then get this program. You need it! Especially if you have a job that required a degree or you\\\'re in college (not highschool though...a braindamaged chimp could pull a 3.0GPA in the highschools i see kids going to today :-D if you\\\'re having organization problems in highschool, you\\\'re worthless..skip this program and go pre-buy some shirts with your name stitched in the pocket).

Good luck! Post problems here, I\\\'ll check em. Only download this if you have an Apple. If you\\\'re running OSX on PC hardware, this program will cause your computer to explode...not like windows98/me/vista does, but physically...with fire. Your mom will be pissed that you screwed up her basement! :-D

I had been looking for this for a while, and I know people don\\\'t like having to type in an email address to get the download link...so here it is...complete with a current serial.      

دوستانی که قصد استفاده از LittleSnitch به صورت غیر قانونی دارند بهتر است بدانند که
دو نسخه از این برنامه موجوده!
یکی که رجیستر میشه و یکی که رجیستر نمیشه! برای همین وقتی میگردید چک کنید که نسخه قابل رجیستر باشه!

[Reza.Y]

[نمایش]

عجب وضعیه!
ماها که توی ایرانیم و اپل ماهارو آدم حساب نمیکنه و کلا هیچ کس آدم حساب نمیکنه و نمیتونیم نرم افزارهارو بخریم استفاده غیر مجاز از برنامه ها برامون مجازه؟

با استدلال معکوس می‌شه نتیجه‌ی بهتری گرفت: اگر از داخل ایران به طور مجاز هم از این برنامه‌ها استفاده کنیم (یعنی بخریم) باز هم طبق شرایط استفاده اکثر آن‌ها غیر مجازه (همون بحث آدم و این‌هاست). پس در این منطقه از عالم نرم‌افزار تجاری (حداقل آمریکایی) مجاز بی‌معنی است.

[Pooria Azimi]

جالبه که اگه بخوایم یخریم ( با فرض این که اکثراً کارات اعتباری بین المللی نداریم و باید از موسسات ثالث استفاده کنیم ) هزینه تقریبا 50% بیشتر هم می شه . مثلا این فتوشاپ نمی دونم حداقل 1000 دلار هست . ما بخوایم بخریم برامون تقریباً 1500 هزار تومن در می آد
اما مسأله اینه که اصولاً حتی اگر افراد حرفه ای داخل ایران هم این محصولات رو بخرند باز هم در آخر ضرر شدیدی می بینند. چون نرخ قینتها در ایران بسیار کمتر از کشورهای دیگه س . کار گرافیکی که در همون آمریکا با شاید 600 دلار انجام بدن ( elance.com ) در ایران 30 هزار تومن هم کمتره و الخ . تا زمانی که ایران رو به سازمان تجارت جهانی نپذیرند و تحریمهای "دولتی" (!!) رو از روش بر ندارند وضع همینجوری می مونه و ما باید کمی صبر کنیم و نسخه ی pirate برنامه ها رو دریافت کنیم ...

خدا به همه مون صبر بده

[Behnam]

[نمایش]

سفاری ۵.۱.۵ و جاوا منتشر شدند.

ظاهراً این به روز رسانی جاوا جدی‌تر از آن چیزی بوده است که اپل بی سر و صدا نگه داشته است. بالاخره چشم ما به یک تروژان به نام OSX/Flashback.Iکه برای مک ساخته شده و خیلی از مک‌ها را هم آلوده کرده روشن شد! این بروز رسانی خیلی ضروری است.
بهرحال برای اینکه اطمینان پیداکنید آیا کامپیوترتان به این تروژان آلوده شده یا نه می‌توانید از راهنمایی‌های این صفحه استفاده کنید.
http://www.f-secure.com/v-descs/trojan- ... ck_i.shtml
مک ورلد هم توضیحات بیشتری داده است.
http://www.macworld.com/article/1166254 ... rojan.html

[AliGhz]

[نمایش]

بالاخره چشم ما به یک تروژان به نام OSX/Flashback.Iکه برای مک ساخته شده و خیلی از مک‌ها را هم آلوده کرده روشن شد!

عجب... داستان خیلی جدی بوده. مال من خوشبختانه آلوده نشده بود.

[.SorousH.]

توضیح مختصری در مورد این تروجان میدهید؟
...

[Behnam]

[نمایش]

توضیح مختصری در مورد این تروجان میدهید؟
...

خیلی خلاصه، مقالهٔ مک‌ورلد به قرار زیر است:
در ۴ آوریل ۲۰۱۲، شرکت روسی فروشندهٔ ویروس شکن Dr. Web بیانیه‌ای منتشر کرد مبنی بر اینکه شواهد قوی موجود است که بیش از پانصد هزار مک به آخرین نوع Flashback trojan آلوده شده‌اند. اگر حدود ۴۵ میلیون مک در حال حاضر در جهان وجود داشته باشد، این تقریباً یک درصد مک‌ها را شامل می‌شود. به نظر می‌رسد که Flashback گسترده‌ترین malware -نرم‌افزار ناجنس!- باشد که هرگز جامعهٔ کاربران مک با آن مواجه بوده‌اند.
این تروژان ابتدا در سپتامبر ۲۰۱۱ برای ویندوز به میدان آمد. نسخهٔ کنونی آن برای مک اما، اولین malware است که با استفاده از یک نقطهٔ‌ ضعف در جاوا و مرورگر، بدون اجازهٔ کاربر نصب می‌شود. در گذشته این گونه نرم‌افزارهای ناجنس تنها در صورتی می‌توانستند در مک نصب شوند که کاربر با وارد کردن پسورد خود اجازهٔ نصب می‌داد. به همین دلیل هم غالباً سعی می‌کردند کاربر را گول بزنند و وانمود کنند که چیز دیگری هستند. نمونهٔ‌ آن ویروس MacDefender هست که خود را به عنوان نرم‌افزار آنتی‌ویروس MacDefender وانمود می‌کرد و از کاربر می‌خواست که پسورد خود را وارد کند. نسخهٔ Flashback در ویندوز هم خود را یک نسخهٔ به روز رسیدهٔ Adobe Flash وانمود می‌کرد و پسورد می‌خواست. نسخهٔ اخیر آن برای مک اما بدون درخواست کاربر و بدون اطلاع کاربر، و با استفاده از نقطه ضعف امنیتی جاوا خود را نصب می‌کند و وقتی که نصب شد وارد مرورگر کاربر می‌شود و اطلاعات مرورگر، از فعالیت‌ها و «وِب گردی» کاربر گرفته تا پسورد و نام یوزری که در امور مختلف وارد کرده است را به سرور «مرکز فرماندهی» ارسال می‌دارد.
کارهایی که شما می‌توانید بکنید:
در ترمینال تایپ کنید java -version (جاوا\فاصله\خط تیره\ورژن)
اگر نسخهٔ جاوای شما نسخهٔ زیر باشد، جاوای شما به روز است.
1.6.0_31
ولی امکان دارد که قبل از به روز رساندن جاوا مک شما آلود شده باشد این است که من فکر می‌کنم حتماً باید رهنمود سایت F–Secure را بکار بست و خط فرمان‌هایی را که برای ترمینال نوشته است کپی و پیست کرد و قدم به قدم راهنمایی را دنبال کرد.
http://www.f-secure.com/v-descs/trojan- ... ck_i.shtml
البته شاید دوستان راه حل ساده‌تری به نظرشان برسد.

[Amir_S]

ظاهرا خیلی محتاطانه عمل کرده! اگه آنتی ویروس یا فایروال روی کامپیوتری بوده، یا حتی xcode، سریع خودش رو پاک میکرده!!!

[.SorousH.]

[نمایش]

[نمایش]

توضیح مختصری در مورد این تروجان میدهید؟
...

خیلی خلاصه، مقالهٔ مک‌ورلد به قرار زیر است:
در ۴ آوریل ۲۰۱۲، شرکت روسی فروشندهٔ ویروس شکن Dr. Web بیانیه‌ای منتشر کرد مبنی بر اینکه شواهد قوی موجود است که بیش از پانصد هزار مک به آخرین نوع Flashback trojan آلوده شده‌اند. اگر حدود ۴۵ میلیون مک در حال حاضر در جهان وجود داشته باشد، این تقریباً یک درصد مک‌ها را ...

خیلی ممنون بابت توضیحات
من ۳ روز پیش جاوا و سافاری را آپدیت کردم ،آیا این تروجان نشانه هایی برای مشکوک شدنش داره؟ مثلا کند شدن مک یا خوب کار نکردن و به هم ریختگی برنامه ها...؟

ممنون