وزیر ارتباطات و فناوری اطلاعات از بدافزار جدید که حریم شخصی کاربران و
دستگاه های مختلف کشور را هدف قرار می دهد خبر داد و گفت: این بدافزار با
حروف لاتین 'mahdi' بصورت ورد و پاورپوینت دارای محتوای به زبان فارسی است
که با بازشدن آن عملیات تخریبی و جاسوسی خود را آغاز می کند.
به گزارش سافت گذر به نقل از سیتنا، "رضا تقی پور" عصر
چهارشنبه در حاشیهی دیدارهای مردمی رییس جمهوری و اعضای هیات دولت در
شهرری به خبرنگاران ایرنا و ایسنا گفت: با توجه به اینکه روز به روز به حجم
اطلاعات دستگاه های اجرایی و مردم در پایگاه های اینترنتی و رایانه ها
افزایش می یابد، دشمنان نسبت به این اطلاعات طمع کرده و به دنبال جمع آوری
اطلاعات مورد نیاز هستند.
وی ادامه داد: آنها بدافزارهایی به شیوه هایی مختلف به منظور کسب
اطلاعات بصورت فایل های ورود و شیوه های مختلف به کاربرانی در کشورمان
ارسال می کنند.
وی ادامه داد: آنها با کسب اطلاعاتی که از جمله از نرم افزارهای
کاربران شخصی و دستگاه های اجرایی کسب می کنند به دنبال جمع آوری اطلاعات و
جمع بندی آنها به منظور تخریب اطلاعات، ایجاد اخلال در یک دستگاه و در
مجموع ایجاد نارضایتی در علاقه مندان و استفاده کنندگان از فضای فناوری های
اطلاعاتی هستند.
وی به کاربران هشدار داد ایمیل ها، فایل ها و مطالب ارسالی از سوی
افراد ناشناخته را به هیچ عنوان بازنکنند، چون با بازکردن این فایل ها
بدافزار تعبیه شده در آنها کار خود را آغار می کند.
تقی پور ادامه داد: وزارت ارتباطات از طریق 'شبکه ماهر' مرکز امداد و
هماهنگی رخدادهای رایانه ای، اقدام به شناسایی این بدافزار کرده است.
وی تصریح کرد: در بانک بدافزارهای این شبکه، بدافزار جدید نیز اضافه
شده است تا کاربران با مراجعه به این شبکه از نحوه اقدامات این بدافزار
مطلع شوند و بتوانند علیه آن اقدامات موثری انجام دهند.
وی با بیان اینکه وزارت ارتباطات در تمامی شبانه روز، تهدیدات اینترنتی
را رصد می کند، افزود: این وزارتخانه مانند قرارگاه عملیاتی در 24 ساعت
آماده کمک به همه دستگاه ها و کاربران شخصی است تا با راهنمایی و کمک به
آنها در جهت مقابله با بدافزارها همکاری کند.
تقی پور از کاربران خواست در صورت مواجهه با این بدافزار به شبکه ماهر
مراجعه کنند تا اطلاعات مورد نیاز برای مقابله با این بدافزار را بدست
آوردند.
وی با اشاره به اینکه روز به روز تعداد این بدافزارها افزایش می باید،
گفت: دشمنان از این بدافزارها برای حمله به کاربران شخصی و دستگاه های
اجرایی استفاده می کنند، بطور مثال در بدافزار جدید با حروف لاتین mahdi به
کاربران دستگاه های اجرایی و شخصی حمله می کنند.
تقی پور اضافه کرد: این ویروس با توجه به اعتقادات دینی و مذهبی مردم
به ائمه بنام mahdi نامگذاری شده که این خود نوع روش آنها برای فعالیت های
جاسوسی و کسب اطلاعات شخصی کاربران را نشان می دهد.
وی گفت: این ویروس اطلاعات رایانه های شخصی را به مراکز مورد نظر تعیین
شده ارسال می کند، ضمن آنکه پسوردهایی که کاربران رایانه از آنها استفاده
می کنند را نیز ذخیره و ارسال می کند.
به گفته تقی پور این بدافزار حتی میکروفون کامپیوترهای شخصی را فعال و اصوات اطراف را ضبط و به مراکز مورد نظر ارسال می کند.
وی افزود: با توجه به این موضوع کاربران قبل از بازکردن فایل های ورود و
اینترنتی آنها را با آنتی ویروس چک کرده و بعد آنها را باز کنند و از نرم
افزارهای تولید داخل استفاده کنند.