זהירות: וירוס תולעת חדש
וירוס "פרת'האם" מפתה משתמשים באמצעות הבטחה בלתי ממומשת לגילוי ססמאות סודיות. קצב ההתפשטות של הווירוס החדש מהיר יחסית אך הנזק אינו רב
וירוס חדש ששמו "פרת'האם" (Frethem) מתפשט ברשת במהירות מאז אתמול (ב'), בעיקר בזכות הבטחה לא ממומשת, לחשוף בפני המשתמש סיסמאות סודיות שמצורפות בהודעה הנגועה. חברות האנטי וירוס הגדולות הגדירו את הווירוס כבעל רמת סיכון בינונית.
הווירוס, שמקורו ביפן, ככל הנראה, מופץ בארבע גירסאות שונות, לכל הפחות, אשר ההבדל העיקרי ביניהן טמון בגודל הקבצים המצורפים להודעת הווירוס.
חלק מהגולשים שקיבלו אתמול והיום את הווירוס התפתו לפתוח את ההודעה עקב שורת הנושא המסקרנת שלה, "Re: Your password!", מאחר שסברו כי היא מכילה מידע על ססמאות סודיות. גוף הטקסט כולל את ההודעה הבאה:
ATTENTION! You can access very important information by this password. DO NOT SAVE password to disk. use your mind. now press cancel (שים לב. אתה יכול לגשת למידע חשוב מאוד באמצעות הסיסמה הזו. אל תשמור את הסיסמה לדיסק. היעזר בזיכרון שלך. כעת לחץ על cancel).
שני קבצים מצורפים להודעה – קובץ טקסט לא מזיק בשם Password.txt וקובץ התולעת, שכותרתו היא Decrypt-password.exe. התולעת הזו מנצלת כשל אבטחה ישן בגירסאות 5.01 ו-5.5 של אינטרנט אקספלורר, שמאפשר לקבצים המצורפים להודעת דואר אלקטרוני באאוטלוק לפעול אוטומטית, ללא התערבות של הגולש, כאשר ההודעה הנגועה מופיעה בחלון התצוגה המקדימה של אאוטלוק ואאוטלוק אקספרס.
משתמשי אאוטלוק 2002 (Office XP) ואינטרנט אקספלורר 6 חסינים מפני כשל האבטחה הזה, ומשתמשים אחרים יכולים להוריד טלאי אבטחה מאתר האינטרנט של מיקרוסופט.
גם משתמשים שהורידו את טלאי האבטחה עלולים להיפגע מהווירוס אם יפתחו את הקובץ המצורף Decrypt-password.exe. כאשר הקובץ מופעל, הווירוס שולח את עצמו לכל הנמענים המופיעים בפנקס הכתובות של אאוטלוק. נוסף על כך, הווירוס משנה את שם השולח, כך שייראה כאילו הוא נשלח ממשתמש אחר בפנקס הכתובות שייתכן שכלל לא נדבק בווירוס (בדומה לפעולת הווירוס קלז).
הפגיעה - רק במשתמשי Windows
"פרת'האם" פוגע במשתמשי Windows בלבד. משתמשים במערכות הפעלה אחרות בהן לינוקס, יוניקס או מקינטוש, אינם בסכנה, על פי סימנטק.
הנזק העיקרי שגורמת התולעת החדשה הוא סתימת תיבות הדואר של משתמשים ביתיים עקב ריבוי קבלת ושליחת הודעות דואר אלקטרוני באופן בלתי נשלט על-ידי המשתמש, וכן סתימת שרתי הדואר של חברות וארגנים וצריכת רוחב פס גדולה על ידם.
על פי חברת האנטי וירוס סימנטק, הווירוס החדש הכה מאז אתמול ב-112 מחשבים ב025 ארגונים, אך מספר המחשבים שנדבקו עשוי להיות גבוה בהרבה, על פי החברה. חברת האנטי וירוס "פנדה ישראל" מדווחת על מספר מקרים בהם התולעת תקפה ארגונים וחברות בישראל. סוכנות הידיעות היפנית מוסרת כי שרת הדואר של מעבדת החלל הלאומית של יפן קרס עקב הווירוס. למרות זאת, קצב ההדבקה אינו דרמטי ולא צפוי שממדי הנזק שיסב "פרת'האם" יתקרבו לפגיעה של "מליסה" או "קלז".
כדי להתגונן מפני הווירוס, מומלץ להשתמש בגירסה עדכנית של תוכנת האנטי וירוס או להשתמש באחד מכלי הסריקה והניקוי המקוונים של חברות האנטי וירוס (קישורים בצד ימין למעלה).
