ב-Online
 
 
 
 
 
 
 
 
מה רוצה התולעת? 

מה רוצה התולעת?

 
 
צוות נענע

סיוט וירוסי התולעת שמזהמים את תיבות הדואר של כולנו רחוק מלהסתיים. השבוע מכה ברשת עוד תולעת, והפעם היא גם מפיצה את עצמה דרך רשימת החברים שלכם באיי.סי.קיו. הישועה למכת התולעים לא נראית באופק

 
 
 
 
 
 
 
 
 
לא רואים את הסוף. מתקפת תולעים (אילוסטרציה)
 לא רואים את הסוף. מתקפת תולעים (אילוסטרציה)   
האמת, זה כבר די נמאס. כאילו, הקטע די מיצה את עצמו. כל חודש בערך יוצא לרשת וירוס חדש, מטומטמם יותר, מזיק פחות ומדבק יותר מקודמו - והניג`וס מתחיל. מיד מתמלאות תיבות האי-מייל של כולנו בעשרות הודעות המכילות וירוסים (בעלי האתרים שמפרסמים את כתובת האי-מייל שלהם באתר סופגים לפעמים מאות ואלפי וירוסים). רובנו פשוט מוחקים את ההודעות בצורה סיטונאית, או מחזיקים אנטי-וירוס שיעשה את העבודה, אבל עדיין - אלפי אנשים עושים מדי יום את השטות הנוראה מכל ופותחים קבצים מזיקים שמפיצים את עצמם לכל העולם - וחוזר חלילה.

הפי 99, מליסה, איי לאב יו, סירקאם, נימדה - זוכרים? הו, כן, איזה סיוטים. הקלאסיקה של תולעי האי-מייל המנג`סות. מדובר, למי שעדיין לא הבין את הפרינציפ, בתוכניות קטנות שמפיצות את עצמן באמצעות הודעות אי-מייל לרוב. כאשר תולעת כזו נפתחת על מחשב, מיד היא שולחת את עצמה כקובץ מצורף להודעת אי-מייל, אשר נשלחת חיש קל לכל רשימת הכתובות ששמורה בתוכנת הדואר במחשב הנגוע - וחוזר חלילה. לרוב, התולעים האלה אינן מזיקות, וחוץ מלהעיק הן לא עושות הרבה. חלקן גם מוחקות כמה קבצים או תוכנות, אבל רובן מהוות בעיקר מטרד.

החודש האחרון הביא איתו מכה חדשה, BadTrans, שעשה הרבה כאב ראש ומעט נזק, והפך לווירוס הנפוץ בותר ברשת בנובמבר. חשבתם שזה הפרק האחרון בסיוט? הו, כמו שאתם טועים.
 
ככה זה נראה. תולעת W32.Goner.A@mm
 ככה זה נראה. תולעת W32.Goner.A@mm   
בשבוע האחרון מתפשט וירוס תולעת חדש, מטופש מתמיד באינטרנט, והו, כמה שהוא להיט. מדובר בווירוס W32.Goner.A@mm (אתם יכולים לקרוא לו Goner בשם חיבה). הוא נראה כל כך כמו וירוס, שקשה להאמין שמישהו יתפתה לפתוח את הקובץ המצורף להודעה הזו, אבל מסתבר שאלפי אנשים כבר עשו את זה.

הווירוס מפיץ את עצמו עם שורת הנושא "Hi". בתוך הקובץ נמצא הטקסט העילג הבא:
"How are you? When I saw this screen saver I immediately thought about you I am in a harry I promise you will love it!"

להודעה מצורף קובץ .scr (שומר מסך), שכאשר לוחצים עליו מופעל הווירוס. עד כה, נושא ההודעה והטקסט בתוכה לא השתנו, כך שלא צריכה להיות בעיה מיוחדת לזהות את הווירוס במבט חטוף.

אבל - וזה הטוויסט המעניין פה - יש בווירוס הזה חידוש מעניין. כאשר פותחים אותו, הוא מפיץ את עצמו דרך ספר הכתובות של תוכנת אאוטלוק, ולא מסתפק בו - אלא ממשיך הישר אל רשימת החברים שלכם ב-ICQ, ומפיץ את עצמו גם דרכה. פוטנציאל ההדבקה כאן אדיר.
 
בנוסף, אם מותקנת על המחשב תוכנת mIRC, תכניס התולעת לתוכנה סקריפטי IRC שיאפשרו למחשב להשתתף במתקפת DOS (שבה מאות מחשבים "מפציצים" שרת אחד) בשליטה מרחוק.

אם זה לא מספיק, הווירוס מחפש מיד תוכנות אנטי וירוס ופיירוול שרצות על המחשב, מכבה אותן, ומוחק את כל קבצי ההפעלה שלהן.

למרבה המזל, הורדת הווירוס מאוד פשוטה. אפשר לעשות זאת ידנית, כמתואר בדף הבא, או להוריד כלי פשוט שיתקן את הבעיה צ`יק צ`ק.

סביר להניח שעוד אלפי אנשים עוד יידבקו ב-Goner לפני שגם הבהלה שלו תישכח, אבל אז, מן הסתם, יבוא וירוס תולעת חדש, מטופש לא ועילג לא פחות מקודמו, ויפתה שוב מאות אלפי בעלי מחשבים להקליק על קובץ מצורף תמים למראה שיעשה שמות ברשת. ונשאלת השאלה - עד מתי? הרי רוב התולעים הללו בסך הכל מנצלות את העובדה שאאוטלוק של מיקרוסופט היא תוכנה בעלת תכונות אבטחה מחרידות למדי, וניתן לנצל אותה להפצת וירוסים כל כך בקלות.

מיקרוסופט שיחררה כבר בשנה שעבר טלאי לאאוטלוק בשם OESU שאמור למנוע את הפצת רוב התולעים כמו סירקאם ובאד-טראנס, ולחסום גישה לא מורשה לרשימת הכתובות. אבל מסתבר שפחות מאחוז ממשתמשי אאוטלוק הורידו את הטלאי החדש בשנה האחרונה, ומיותר לציין שאחוז גבוה בהרבה מזה נדבק בווירוסי תולעת באמצעות אאוטלוק באותה תקופה. הטלאי גם בעייתי, כיוון שהוא פועל רק על גירסת אאוטלוק ששייכת לחבילת אופיס, ובמהלך ההתקנה של הטלאי נדרש דיסק ההתקנה של האופיס, אותו אין לרוב המשתמשים בנמצא.

מה עושים בינתיים? כרגיל, מומלץ לעדכן את תוכנת האנטי וירוס שלכם לכבוד יציאת התולעת החדשה. ושוב - לא להקליק על קבצים מצורפים אלא אם אתם בטוחים במאה אחוז שלא מדובר בווירוס. העובדה שקובץ הגיע מחבר שלכם לא מבטיחה שהוא נקי. לעולם אל תפתחו קבצים עם סיומות exe, vbs, bat, js, pif, או scr. אגב, גם קבצים של מעבד התמלילים וורד יכולים להכיל בתוכם וירוסי מקרו, וגם מהם יש להיזהר.
 
 
ובנימה אופטימית זו - להתראות בתולעת הבאה.
 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by