Güvenlik uzmanları hem Windows hem de Mac bilgisayarları etkileyen yeni bir zararlı yazılım tespit ettiler. Söz konusu zararlı yazılım bilgisayarlara Java Arşiv klasörü ile birlikte yüklenmekte ve Adobe Flash Player dosyasını taklit etmekte. Güvenlik uzmanları bu zararlının şu anda yaygın olmadığını ancak kompleks yapısı itibarıyla ve hem Windows hem Mac bilgisayarları tehdit etmesi sebebiyle son derece tehlikeli olabileceği uyarısını yapıyorlar.
Keşfedilen zararlı yazılım, bilgisayarlara AdobeFlashPlayer.jar adında bir Java Arşiv klasörü şeklinde bulaşmakta. Bu zararlı arşiv klasörünün içinde ise WebEnhancer adında bir .class dosyası ile birlikte win ve mac adına iki dosya bulunmakta. WebEnhancer programcığı, yerleştiği bilgisayarın işletim sisteminin Mac mi yoksa Windows mu olduğuna karar verip buna göre ilgili dosyayı çalıştırmakta. Zararlı yazılım Mac bilgisayarlarda çalıştırıldığında Crisis veya Morcut adını alan bileşenler OS X işletim sisteminin birkaç farklı alanına yerleşiyor, sistem ayarlarını değiştiriyor ve bilgisayara zararlı yazılımların rahatça girip çıkabilecekleri bir arka kapı (backdoor) kuruyor. Windows işletim sistemli bilgisayarlarda da zararlı yazılımın çalışma mantığı aynı fakat kullandığı bileşenler farklı.
Güvenlik uzmanlarına göre, tespit edilen bu yeni zararlının en enteresan noktalarından birisi ise Mac bilgisayarlara bulaştığında da tıpkı Windows bilgisayarlarda olduğu gibi gizlenmeye çalışması. Zararlı yazılımlar Windows işletim sistemi yüklü bilgisayarları çok uzun süredir hedef almakta dolayısıyla da gerek anti virüs çözümleri gerekse de Windows kötü amaçlı yazılım temizleme araçları artık bu zararlıları tespit etmek üzere uzmanlaşmış durumda. Dolayısıyla da zararlı yazılımlar Windows bilgisayara girdiklerinde yaptıkları ilk şey genelde gizlenmeye çalışmak ve sistem ayarlarını değiştirmek oluyor. Tespit edilen yeni zararlının Mac bilgisayarlara bulaştığında da aynı mantığı izlemesi oldukça yeni bir durum.
Uzmanlar, tespit edilen yeni zararlının henüz yaygın olmadığını dolayısıyla da ciddi anlamda endişe edilecek bir durumun henüz söz konusu olmadığını açıklamaktalar. Ancak Mac bilgisayarları hedef alan zararlı yazılım sayısının her geçen gün artıyor olması son derece ilginç. Üstelik tespit edilen her zararlı yazılım bir öncekinden daha kompleks bir yapıya sahip olmakta. Bu yeni zararlının tam da Apple yeni Mac işletim sistemi olan Montain Lion’ı piyasaya sürdüğü günlerde [1] ortaya çıkması da enteresan bir tesadüf.
[1]- Apple Yeni Mac İşletim Sistemi Mountain Lion’ı Bugün Kullanıma Sunuyor
Kaynak : 