民间研究机构:电脑病毒( IEXPL0RE RAT病毒)可以监控打字、语音和视频

      位于加拿大的“公民实验室”(Citizen Lab)发布了对 IEXPL0RE  RAT病毒的研究,结论是,这个病毒可以记录受感染机器的打字、窃听说话、以及打开视频偷看电脑主人的活动。 

报告如下:

     报告分析了三个来源的病毒,有一个是人权组织,一个藏人组织以及一个中文网站通过电子邮件收到的病毒邮件。邮件内容具有诱惑力,以熟人或者收件人感兴趣的话题,引诱收件人打开附件。其中一个附件说是大火的图片,附件里有几个文件,确实有一个大火的图片,但当收件人打开后,病毒的文件会运行并自动删除。  

报告部分节选:

   " This report describes a remote access trojan (RAT) that three human rights-related organiza-

tions taking part in a Citizen Lab study on  targeted cyber threats against human rights groups  

received via email in 2011 and at the end of 2010. Here we refer to it as the IEXPL0RE RAT, 

after the name of the launcher program. It was first called “Sha rky RAT” in  Seth Hardy’s talk at

SecTor 2011. Since then it has also been referred to as  c0d0so0  and possibly  Backdoor.Briba.

A RAT is a program that allows a remote user full access to a computer. This type of program 

can be used for legitimate reasons. In these cases, RAT can also stand for remote administration

tool. In the case of the IEXPL0RE RAT, the remote user has the ability to record user keystrokes

(including passwords), copy and delete files, download and run n ew programs, and even use the 

computer’s microphone and camera to listen to and watch the use r in real-time."

该报告全文是PDF,可以下载阅读。http://sdrv.ms/TxHCNj

其中介绍了如何查找和删除的办法

    查找需要运行微软的工具Process Explorer( http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx ),

运行的截屏是:

点击查看原图

要避免病毒,请注意:

     1、尽量避免用windows操作系统,Mac,linux,ipad会好很多。尤其是查邮件,如果有非微软的操作系统,尽量用其它的工具查阅邮件和打开附件。

    2、无论使用什么系统,不要运行不明程序。

    3、不要打开邮件附件,除非和发送者有了确认。

    4、建议用Norton的Ghost对电脑纯洁系统做备份,经常重装电脑。

(国内也可以考虑这个分区助手: http://www.disktool.cn/

    5、电脑的摄像头、话筒平时遮挡和关闭,只有使用时再打开。

    6、需要隐私时,谈话远离电脑。

THE END
打赏
海报
民间研究机构:电脑病毒( IEXPL0RE RAT病毒)可以监控打字、语音和视频
      位于加拿大的“公民实验室”(Citizen Lab)发布了对 IEXPL0RE  RAT病毒的研究,结论是,这个病毒可以记录受感染机器的打字、窃听说话、以及打开视频偷看电脑主人的活动。  ……
<<上一篇
下一篇>>