ב-Online
 
 
 
 
 
 
 
 
הסארס של הרשת 
 
 
ניק שאול

הווירוס החדש Fizzer מגדיר מחדש את המושג "התפשטות"; אאוטלוק, קאזה וה-Mirc הם רק חלק מהמקומות בהם הוא ינסה לרדוף את מחשבכם; מומחים: יש ממה להיזהר

 
 
 
 
 
 
 
 
 
וירוס חדש המכונה בשם הקוד Fizzer ("המתסיס", בתרגום חופשי) מופץ מזה שבוע באינטרנט והופך במהירות מפתיעה למגפת-רשת של ממש.

על פי דיווחי חברות האנטי-וירוס, הווירוס מוגדר ברמת סיכון "בינונית". ההידבקות בו מתרחשת, כמו במקרים רבים, באמצעות תולעי-מייל שמפיצות את עצמן באמצעות הודעת אימייל פשוטה בתוכנת האאוטלוק. אם תפתחו בטעות את ההודעה הסוררת, הווירוס ישכפל את עצמו מספר פעמים ויעתיק לספריית ה- Windows שלכם מספר קבצי מערכת מטעמו. הקבצים בהם "תזכו" ללא-תשלום-נוסף, ידאגו להפעלת הווירוס בכל פעם שהמחשב יאותחל, ולהקמה מהירה של "מרכז הפצה" לווירוס שלא יבייש גם את תאגיד קוקה-קולה, וכל זאת בתוך שניות ספורות. הגרוע מכל הוא כי התהליך כולו עלול להתרחש מתחת לאפכם.
 

מפיץ את עצמו גם דרך צ'טים ותוכנות שיתוף

 
ה"פיזר" מתפאר במערכת הפצה יוצאת-דופן הכוללת מלבד מערכת-הפצה-באימייל (מנוע SMTP השולח את הווירוס לכל רשימת אנשי הקשר שלכם ולאלפי כתובות אקראיות אחרות) גם קישור לשרתי צ'אט (IRC) המאפשר להאקרים לאתר את המחשבים-הנגועים ואף להוריד מהם קבצים. הווירוס דואג גם לשכפל את עצמו לספריית שיתוף-הקבצים של קאזה, בשמות שונים, בכדי לגרום להורדתו בטעות בקרב משתמשי התוכנה.

בנוסף, כולל הווירוס מערכת-ציתות המקליטה את כל הקלדותיו של המשתמש על המחשב הנגוע ושומרת אותן בתוך קובץ מוצפן הקרוי iservc.klg, שניתן להורדה ולקריאה בקלות ע"י האקרים. מיותר להזכיר שקרוב לוודאי שהקובץ יכלול מלבד פטפוטים באיסיקיו גם סיסמאות חשובות. ערכו חיפוש: אם הקובץ נמצא במחשבכם, זהו הזמן לבצע עדכון אנטי-ווירוס דחוף וסריקה מלאה של המערכת.

מפתחי הווירוס למדו טריק קטן גם מחברות האנטי-ווירוס עצמן (שיטה שנלמדה ומיושמת בהצלחה גם ע"י מיקרוסופט) - העדכון האוטומטי. בחברות האנטי-ווירוס חושדים שהווירוס יודע גם לעדכן את עצמו באמצעות האינטרנט, אך אין מידע וודאי על כך שהדבר פועל ממש בשלב זה. אם הדבר נכון, מדובר בחידוש-מהפכני של ממש, תואר שאין לזלזל בו בעולם יצירתי-להחריד כמו עולם-הווירוסים.

אורן מדיני, שחוקר בימים אלו את ה"פיזר" במסגרת עבודתו בחברת אלאדין הישראלית, מספר בראיון ל"חיים ברשת" פרטים נוספים על הווירוס החדש: "בהתחלה, כשהוא התגלה, בערך בשמיני למאי, הוא לא נראה מאיים מדי. רק בימים האחרונים הוא התחיל ממש להתפרץ, בעיקר במזרח הרחוק, ואח"כ בשאר העולם".

"אחת הבעיות הגדולות בוירוס הזה הוא שיש לו עשרות גרסאות ומוטציות. הוא משתנה כל הזמן, דבר שגורם בעיות גם לאנטי-וירוסים רציניים כמו 'נורטון' שלא מזהה את כל הגרסאות שלו, לפחות בינתיים. עוד בעיה היא שהוא מחזיק איתו טרוייאני, שעוקב מעקב אחרייך באופן שקוף, ואי אפשר להבחין בכך", הוא מוסיף.

מקורות שונים מדווחים כי גם בישראל החל הווירוס להראות אותותיו, אך לא בסדר גודל של ההתקפה במזרח-הרחוק, נכון לרגעים אלו לפחות.
 

אז מה עושים?

בכדי להתגונן מהווירוס מומלץ ראשית כל לעדכן את תוכנת האנטי-ווירוס שלכם, ולהריץ סריקה יסודית בכל המערכת. שנית, כדאי לגשת להגדרות הדפדפן ולבטל את אופציית ה"צפייה המוקדמת". בגרסאות מסוימות של אאוטלוק, תוכנת הדואר מבצעת "הצגה מוקדמת" של קבצים מצורפים, זאת מבלי שנפתח אותם ידנית, ובכך מריצה קוד שעלול להיות זדוני. שלישית, מומלץ לפנות לאתר Windows Update ולעדכן את גרסת החלונות שברשותכם בעדכוני האבטחה האחרונים. המלצה זאת נכונה גם כשאין ווירוסים חדשים ומאיימים בשטח. המלצה אחרונה, כמו תמיד, היא למחוק ישירות הודעות דואר הנראות לכם חשודות. לא מכירים את השולח? נושא לא אופייני? קבצים מצורפים? גודל קובץ יוצא דופן? עדיף פשוט למחוק, ושלא נדע מצרות.
 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by