slave for ever(נשלט) |
לפני 20 שנים •
22 באוג׳ 2003
וירוס Sobigf מומלץ מאד לקרוא עד הסוף-YNET
לפני 20 שנים •
22 באוג׳ 2003
slave for ever(נשלט) • 22 באוג׳ 2003
Sobig F הופך לאחד הווירוסים הנפוצים בהיסטוריה עקב התפשטותו המהירה. הבי בי סי מדווח כי חברת האבטחה MessageLabs איתרה יותר ממיליון עותקים של הווירוס ב-24 השעות האחרונות – יותר מכל וירוס אחר. אחת מכל 17 הודעות שנבדקה על ידי החברה הייתה גירסה F של Sobig, הרבה יותר מווירוס האהבה, שהחל להתפשט בשנת 2000 – 1 מתוך 28 הודעות בלבד.
מומחי אבטחה מעריכים כי הווירוס נוצר על ידי זבלנים, שמבקשים להשתלט באמצעותו על מחשבים ולהשתמש בהם ככלי שרת להפצת דואר הזבל שלהם למאות אלפי מחשבים. על פי ההערכות של חברות האנטי וירוס, מאות אלפי משתמשים ביתיים ובתי עסק נפגעו מ-Sobig F בימים האחרונים. הווירוס פגע קשות גם בישראל. משתמשים רבים קיבלו הודעות מכתובות דואר אלקטרוני מוכרות ומזויפות, תחת כותרות כמו Your details או Re: Your application. גולשים המוגנים על ידי פיירוול ותוכנת אנטי וירוס במקום העבודה או בבית קיבלו את ההודעה הנ"ל ללא קובץ הווירוס ולא נדבקו. עם זאת, התפוצה חסרת התקדים של הווירוס הכבידה מאוד על שרתי הדואר של ארגונים ושל ספקי האינטרנט בארץ. השבוע הקשה ביותר "ימי הווירוסים", כך אפשר לכנות את 10 הימים האחרונים, שתחילתם בהתפרצות של התולעת "בלאסטר", המשכם בפגיעת הגירסאות החדשות של "בלאסטר" ובראשן Welchi, וסופם בהתפשטות חסרת התקדים של Sobig F. "אנחנו עדים לשבוע הקשה ביותר מבחינת התקפות הווירוסים בישראל ובעולם", אומר דורון דרייר, מנהל אזור המזרח התיכון ואפריקה בחברת "מקאפי", "כבר עכשיו, ניתן למדוד את הנזקים שנגרמו במשך השבוע האחרון במאות אלפי מחשבים פגועים בעולם ועשרות אלפי מחשבים פגועים בישראל". אריאל פיסצקי, מנהל תחום אבטחת מידע ב"נטוויז'ן", אומד את מספר עותקי הווירוס שנעצרו בשרתי החברה ביותר מ-200,000, רובם נשלחו על ידי משתמשים פרטיים וגולשים לא ישראלים ומיעוטם על ידי ארגונים בישראל. נתון זה חל רק על מנויי נטוויז'ן שמשתמשים בשירותי האנטי וירוס של החברה, כך שהנתון האמיתי גבוה בהרבה, סבור פיסצקי. "אנחנו חוזים בהמשך המגמה, לפיה גולשים פרטיים הפכו בניגוד לרצונם למוקדים להפצת וירוסים, בגלל שהם לא מוגנים", הוא אומר. אפשר לזהות בקלות אפשר לזהות את Sobig.F בקלות יחסית בשל מאפייניו הקבועים. כותרת ההודעה היא אחת הבאות: Re: Thank you! Thank you! Your details Re: Details Re: Re: My details Re: Approved Re: Your application Re: Wicked screensaver Re: That movie הטקסט בגוף ההודעה עשוי להיות אחד המשפטים האלה: See the attached file for details Please see the attached file for details. שם המסמך המצורף הוא אחד הבאים: your_document.pif document_all.pif thank_you.pif your_details.pif details.pif document_9446.pif application.pif wicked_scr.scr movie0045.pif יש להדגיש, כי הווירוס מדביק את המחשב רק עם פתיחת הקובץ המצורף להודעה. עם הפתיחה, הווירוס סורק את המחשב בחיפוש אחר כתובות דואר אלקטרוני בקבצים עם הסיומות .txt, .htm, .wab, .dbx ו-.eml ומשתמש במנוע SMTP מובנה כדי לשלוח עצמו לכל כתובת דואר אלקטרוני שהוא מוצא במחשב, תוך התחזות לאחת הכתובות האלה. כמו כן, הווירוס מעתיק עצמו למחשב הנגוע תחת השם winppr32.exe ומוסיף כמה מפתחות למערכת הרישום של Windows על מנת לפעול עם כל הפעלה מחדש של המחשב. הווירוס יכול גם להוריד קבצים מהאינטרנט למחשב, ועשוי לפתוח כמה יציאות תקשורת במחשב במטרה לאפשר למשתמש במחשב מרוחק להתקין סוס טרויאני. איך מתגוננים? כדי להתגונן מפני הווירוס, מומלץ לעדכן את תוכנת האנטי וירוס ולהפעיל את תכונת הסריקה. כדאי לעדכן את תוכנת האנטי וירוס ולהפעילה. בעקבות הכמות הרבה של המחשבים הנדבקים בווירוס החדש ממליצות חברות האנטי וירוס להתייחס בזהירות לכל הודעה עם קובץ מצורף. מומלץ לא לפתוח קבצים מצורפים שנשלחו משולחים בלתי מוכרים לנמען. ניתן להשתמש בשירותי הבדיקה המקוונים המשולבים באתרים של חברות האנטי וירוס שקישורים אליהם מצורפים מימין לכתבה. http://www.ynet.co.il/articles/0,7340,L-2733401,00.html |
|