كشفت شركة "كاسبرسكاي لابس" الروسية المتخصصة في حلول أمن المعلومات عن فيروس جديد يستهدف أجهزة ماكنتوش يحمل اسم "ساب باب"، وهو ما يمثل ثاني تهديد للأنظمة التي تصنعها شركة "أبل" الأمريكية بعد فيروس "فلاش باك" الذي أصاب نحو 650 ألف جهاز الشهر الماضي. يأتي ذلك بعد أيام من إطلاق "أبل" لأداة جديدة تساعد المستخدمين على أكتشاف وإزالة فيروس "فلاش باك" القادر على السيطرة عن بعد على أنظمة ماكنتوش، وإستخلاص البيانات منها مثل أسماء المستخدمين وكلمات المرور.
وتماما مثل فيروس "فلاش باك"، فإن الفيروس الجديد "ساب باب"، الذي يدخل إلي أجهزة ماكنتوش عبر منصة جافا، قادر على إصابة الأجهزة عند النقر على رابط ويب معين.
إلا أن أليكس جوستيف، رئيس الخبراء الأمنيون في "كاسبرسكاي"، قال إن التهديدين مختلفين كليا.
ووفقاً لبوابة "ماشابل" التقنية، فإن فيروس "ساب باب" عبارة عن فيروس كلاسيكي من نوع أحصنة طروادة التي تقوم بفتح منافذ خلفية بالنظام، هو ما يعني فتح منفذ دخول كامل إلي الجهاز الضحية للمهاجمين ومخترقي الأنظمة.
لكن جوستيف، أشار إلى أن الفيروس الجديد يستهدف أجهزة محددة بدلا من الانتشار على نطاق واسع.
يشار إلي أنه تم رصد فيروس "ساب باب" سابقاً كثغرة في برنامج تحرير المستندات "مايكروسوفت ورد"، إلا أن فصيلته الجديدة تستغل بدلا من ذلك منصة الجافا لنشر عدوى الإصابة به.
وتستخدم أحدث نسخ الفيروس ثغرة منصة الجافا لنشر عدوى الإصابة به بطريقة أكثر فاعلية، لأن استغلال ثغرة الجافا يتم من خلال دافع تحميل الملفات والذي يحدث عند النقر على عناوين مواقع إلكترونية ملغمة بالفيروس عبر البريد الإلكتروني، بحسب ما ذكره جوستيف. ونصحت "كاسبرسكاي" مستخدمي أجهزة ماكنتوش بتحديث أنظمتهم إلى آخر التحديثات التي أصدرتها "أبل" كأحد طرق الحماية من الفيروسات مثل "ساب باب".
وأصدرت أوراكل" الأمريكية، التي استحوذت على تكنولوجيا الجافا عقب شراءها لشركة "صن مايكروسيستيمز"، تحديثاً لمعالجة ثغرة الجافا على أجهزة ماكنتوش في وقت سابق من العام الجاري، لكن "أبل" تأخرت في إصدر تحديثها لمستخدمي منصة الجافا على أنظمتها، مما مكن القراصنة من استغلال هذه الثغرة بذلك الفيروس.
وكانت "كاسبرسكاي" قد أصدرت الأسبوع الماضي تحديثا لمنصة الجافا لمكافحة فيروس "فلاش باك"، كما أنها تعتزم فعل نفس الشيئ مع فيروس "ساب باب" الجديد.
