جمعه, ۱۴ دی, ۱۴۰۳ / 3 January, 2025
مجله ویستا
آشنایی با ویروس SirCam
مرکز تحقیقات ضد ویروس شرکت سیمانتک (SARC) این ویروس را که Sircam نام دارد از نظر ایجاد خطر در رده چهارم قرار داده است. گروه واکنش های اضطراری ضد ویروس شرکت مک آفی ( AVERT) و مرکز اطلاعات ویروس ترند مایکرو خطر این ویروس را متوسط خواندند .Sircam در فهرست ویروس های خطرناک مرکز جهانی ردیابی ویروس ترند ، مقام سوم را به خود اختصاص داده است .
این ویروس معمولاً به صورت ضمیمه نامه الکترونیکی به نام Sircam از راه می رسد و خطرات آن درجات متفاوتی دارد که به صورت تصادفی به وقوع می پیوندند . ممکن است یک کاربر حامل ویروس باشد اما هرگز آلوده نشود .
استیوتر یلینگ مدیر مرکز تحقیقات SARC اظهار داشت :
وقتی این ویروس را فعال کنید . سه اتفاق عجیب و غیر عادی رخ می دهد . این ویروس در وهله اول یک عدد تصادفی را محاسبه می کند که به احتمال ۱ به ۳۳ با هر بار راه اندازی سیستم با افزودن متن به یک فایل سیستمی در داخل Recycle Bin (C: recycledsircam.sys) تمام فضای باقیمانده روی هارد دیسک را پر می کند .
در مرحله بعدی ویروس تاریخ سیستم را کنترل می کند و اگر تاریخ شانزدهم اکتبر باشد سیستم عامل ویندوز از یک قالب اروپایی برای تاریخ استفاده می کند (سال / ماه / روز) آن وقت دوباره یک عدد تصادفی تولید کرده که به احتمال ۱ به ۲۰ دستگاه را وادار به حذف تمام فایلها در هارد دیسک می کند و بالاخره این ویروس یک سند تصادفی را از هارد دیسک کاربر استخراج کرده و با اضافه کردن آن به بدنه این ویروس منتشر شده و هارد دیسک سایر کاربران را آلوده می کند. اگر سند محرمانه باشد امنیت اطلاعات خصوصی و شخصی نیز به خطر می افتد .
تریلینگ می گوید که مشخصه غیر عادی دیگر این ویروس این است که وقتی یک فایل را از هارد دیسک برای ارسال به سایر کاربران منتقل (Upload) می کند به نام فایل پسوند exe ., bat., cam., link را می افزاید اگر فایل مورد نظر پسوند link یا .bat داشته باشد ویروس اساساً خود را خنثی می کند و دیگر نمی تواند به درستی عمل کند . ویروس Sircam خود را در Recycle Bin ویندوز مایکروسافت مخفی می کند، چرا که اکثر ویروس یاب ها آن را برای ردیابی ویروس اسکن نمی کنند. این ویروس یک کرم کامپیوتری نیز هست و از طریق دفترچه آدرس Microsoft Outlook کاربر و کپی کردن خود به تمام درایوهای اشتراکی که می یابد منتشر می شود. نامه الکترونیکی ارسال شده به زبان انگلیسی یا به زبان اسپانیایی است و اگر چه متن پیام متفاوت است اما بیشتر به یکی از اشکال زیر ظاهر می شود:
Hi! How are you?
I send you this file in order to have your advice
I hope you can help me with this file that send
I hope you like the file that I send to you
This is the file with the information that you ask for
See you later. Thanks
آخرین ویروس شناخته شده ای که از تاریخ خاص برای فعال شدن استفاده کرد ویروس چرنوبیل بود که روز بیست و ششم آوریل ۲۰۰۰ سالگرد انفجار چرنوبیل در روسیه فعال شد. این ویروس نیز ماهها قبل از تاریخ فعال شدن (اوت ۱۹۹۹) شیوع یافت و بدین ترتیب قبل از حمله به کاربران فرصت کافی داد تا سیستم خود را از وجود این ویروس پاکسازی کنند.
منبع : جنوبی ها
ایران مسعود پزشکیان دولت چهاردهم پزشکیان مجلس شورای اسلامی محمدرضا عارف دولت مجلس کابینه دولت چهاردهم اسماعیل هنیه کابینه پزشکیان محمدجواد ظریف
پیاده روی اربعین تهران عراق پلیس تصادف هواشناسی شهرداری تهران سرقت بازنشستگان قتل آموزش و پرورش دستگیری
ایران خودرو خودرو وام قیمت طلا قیمت دلار قیمت خودرو بانک مرکزی برق بازار خودرو بورس بازار سرمایه قیمت سکه
میراث فرهنگی میدان آزادی سینما رهبر انقلاب بیتا فرهی وزارت فرهنگ و ارشاد اسلامی سینمای ایران تلویزیون کتاب تئاتر موسیقی
وزارت علوم تحقیقات و فناوری آزمون
رژیم صهیونیستی غزه روسیه حماس آمریکا فلسطین جنگ غزه اوکراین حزب الله لبنان دونالد ترامپ طوفان الاقصی ترکیه
پرسپولیس فوتبال ذوب آهن لیگ برتر استقلال لیگ برتر ایران المپیک المپیک 2024 پاریس رئال مادرید لیگ برتر فوتبال ایران مهدی تاج باشگاه پرسپولیس
هوش مصنوعی فناوری سامسونگ ایلان ماسک گوگل تلگرام گوشی ستار هاشمی مریخ روزنامه
فشار خون آلزایمر رژیم غذایی مغز دیابت چاقی افسردگی سلامت پوست