تکنولوژی

يک ويروس فضول و بازگشت ويروس Sasser

کامتونت – دو ويروس جديد در اينترنت مشاهده شده اند. اولى يک کرم اينترنتى فضول است که ميتواند دوربين Webcam و ميکروفن شما را از راه دور کنترل کرده و آنچه دوربين ميبيند و ميکروفن ميشنود را به هکر بفرستد. دومى نمونه جديدى از ويروس Sasser است که نسخه اى از ويروس NetSky را برايتان به ارمغان مى آورد که اين يکى، ارسال کننده انبوه يميل است.

هرچند که اين دو ويروس هنوز دامنه گستردگى بالايى نداشته اند اما يوزرهاى کامپيوتر با توجه به حضور آنها در اينترنت، اقدام به بروزرسانى برنامه هاى ضد ويروس خود کرده اند.

کرم Webcam که توسط Sophos معرفى شده به نام Rbot-GR شناخته ميشود و ميتواند بدون آنکه يوزر کامپيوتر متوجه شود، به کامپيوتر حمله کند. اين ويروس که به همراه يک ايميل معمولى مى آيد عملکردى مشابه يک تروا دارد. يعنى به محض باز کردن پيوست ايميل رسيده، کامپيوتر آلوده ميشود. آنچه اين ويروس را از سايرين متمايز ميسازد آنست که به حمله کننده امکان ميدهد تا کنترل Webcam شما را در دست بگيرد.

اين حمله فقط يک وخى نيست و ميتواند عواقب امنيتى وخيمى به دنبال داشته باشد. مثلا در محل کار صنعتى، اين ويروس امکان درز مسائل محرمانه را فراهم ميکند. درست مثل کسى که پشت پرده پنهان شده و شما را ميبيند و به حرفهايتان گوش ميدهد.

در سال 1990 نمونه اوليه اين ويروس به نام Black Orifice ديده شده بود. امروزه گستردگى کم اين ويروس فضول، کارشناسان را نگران کرده است که آيا نمونه قدرتمند آن در راه است؟

اين ويروس در عين ارسال تصاوير دوربين شما ميتواند به حمله کننده امکان دهد که به تمام اطلاعات روى هارد ديسک کامپيوتر آلوده دسترسى يافته و اسمهاى رمز را بدزدد. کارشناسان ميگويند صدها نوع اين ويروس ر اينترنت پخش شده است که هر يک روى يک نوع حمله تمرکز ميکند. پس توصيه ميکنيم چشم دوربين کامپيوترى خود را با يک چشم بند، محکم ببنديد.

دوربين هايى که عملکرد فعال بودن خود را با روشن شدن يک چراغ اعلام ميکنند، کمک بزرگى براى شناسايى لحظه حمله بشمار ميروند.

وقتى از دوربين استفاده نميکنيد، يا آنرا از کامپيوتر بکشيد و يا خاموش کنيد. استفاده از فايروال و قطع پورت 445 TCP نيز ميتواند جلوى اين حمله را بگيريد.

نوشته های مشابه

دیدگاهتان را بنویسید

دکمه بازگشت به بالا