پتریک واردل (Patrick Wardle)، یکی از متخصصان امنیت سیستمعامل مک، در تحلیلی عنوان کرده فقط دو آنتیویروس Kaspersky و ZoneAlarm موفق شدهاند بدافزار Meeting_Agenda.zip را تشخیص دهند. وی این تحلیل را اخیرا ارائه داده است.
واردل در وبسایت VirusTotal دربارهی فایلهایی با ساختار مشابه تحقیقاتی کرده و چهار فایل مشابه دیگر را یافته است. از این تعداد سه فایل را هیچ آنتیویروسی شناسایی نکرده و فقط فایل آخر را دو آنتیویروس مذکور، کشف و رسیدگی کردهاند. شایان ذکر است وبسایت VirusTotal پایگاهی است که متخصصان امنیت از آن برای ارائه و دریافت اطلاعات نرمافزارهای مخرب استفاده میکنند.
واردل در گزارش خود گفته است:
اینکه مدارک شناسایی این بدافزارها را اپل رؤیت و تأیید کرده به این معناست که این شرکت آن را کاملا میشناسد. این درحالی است که هیچ آنتیویروس دیگری به آن سه فایل ناشناس واکنش نشان نمیدهد و سوابقی هم از اقدامات مؤثر در رفع اثر مخرب آنها در سایت VirusTotal وجود ندارد.
برایناساس، این اپل است که بدون پایبندی به اصول این حوزه، اطلاعات این بدافزارها را بهاشتراک نمیگذارد. سیستمعامل مک از زمان ارائهی نسخهی Snow Leopard در سال ۲۰۰۹ سازوکار دفاعی اختصاصی خود را دربرابر نرمافزارهای مخرب دارد. حال آنکه هرکس باید تعاریف و مختصات بدافزارهای شناساییشدهی خود را منتشر کند تا موجب کاهش اثرهای مخرب این بدافزارها و جلوگیری از نشر و گسترش آنها شود.
طبق اعلام پایگاه امنیتی ARS Technica بدافزار شناساییشدهی واردل خنثی شده است. باوجوداین اگر سیستم مک به آن آلوده شود، سرورهایی که برای ارائهی راهحل و ابزارهای دفع آن باید وارد عامل شوند، هیچ خدماتی ارائه نمیدهند. طبق بررسیها، وقتی این بدافزار فعال میشود، با گذر از سازوکار دفاعی مک، اسناد و عکسهای صفحهنمایش را میدزد و برای گروهی بهنام Windshif ارسال میکند.
منبع : زومیت