כתבים מצייצים - לכל הציוצים >

וירוס חדש מתפשט

הווירוס "פיזר" מופץ בימים האחרונים ברחבי הרשת ומוגדר כבעל רמת סיכון בינונית. כדי להתגונן, מומלץ לעדכן את תוכנת האנטי וירוס ולהפעיל את תכונת הסריקה

ynetעדכון אחרון: 12.05.03 , 18:54

וירוס חדש מתפשט בימים האחרונים בדואר האלקטרוני בקצב גובר. רמת הסיכון של הווירוס "פיזר" (W32/Fizzer@MM) היא בינונית, על פי חברות האנטי וירוס. הווירוס מתקבל בהודעת דואר אלקטרוני, כאשר שם ההודעה, תוכנה ושם הקובץ המצורף משתנים מהודעה להודעה ואינם קבועים.
עם הדבקת המחשב, הווירוס מעתיק עצמו בשני עותקים לתיקיית ה-Windows במחשב, יחד עם קובץ נוסף בשם ProgOp.exe וקובץ בשם iservc.dll. הווירוס יוצר מפתח במערכת הרישום של Windows שמיועד להפעילו עם כל הפעלה של המחשב ומשנה אופן הפעלת קבצים בפורמט TXT., כך שהווירוס יופעל עם כל ניסיון לפתוח קובץ בפורמט זה.
"פיזר", שכולל מנוע SMTP מובנה, שולח עצמו לכל המשתמשים המופיעים ברשימת אנשי הקשר של אאוטלוק, פנקס הכתובות של Windows, כתובות אחרות שנמצאות במחשב וכתובות רנדומליות בשירות הדואר "הוטמייל", "יאהו!" ואחרים.
כמו כן, הווירוס מנסה ליצור קשר עם שרתי IRC וכאשר הוא זוכה לתגובה חיובית, הוא מתחבר לערוץ ב-IRC עם שמות משתמש רבים. שמות אלה הופכים ל"זומבים" - חיילים נאמנים הממתינים לפקודה של המפעיל כדי לתקוף מטרה מסוימת.
"פיזר" כולל גם רכיב ציתות, המקליט הקלדות של המשתמשים במחשב האישי ושומר אותן בקובץ מוצפן הנשמר בתיקיית Windows. "פיזר" גם מעתיק עצמו לתיקיית שיתוף הקבצים של תוכנת "קאזה", אם זו מותקנת במחשב, תחת שמות משתנים. המטרה: לגרום לכך שמשתמשים רבים יורידו את הווירוס אל מחשביהם ולהאיץ בכך את תהליך ההדבקה. תכונה נוספת של הווירוס מאפשרת לו לעדכן עצמו אוטומטית באמצעות פנייה לאתר אינטרנט מסוים, אך אתר זה אינו פעיל בשלב זה.

מה עושים?

כדי להתגונן מפני הווירוסים החדשים, מומלץ לעדכן את תוכנת האנטי וירוס ולהפעיל את תכונת הסריקה. חברת סימנטק ממליצה לכל המשתמשים לעדכן את תוכנת האנטי וירוס שלהם ולכבות את כל השירותים הבלתי נחוצים במערכת ההפעלה שלהם (למשל, שרת FTP, טלנט, שרת Web ועוד), במטרה לצמצם את סכנת החשיפה בפניו "איומים מעורבים" (Blended Threat), התקפות שמשלבות מאפיינים של וירוסים, תולעים, סוסים טרויאניים ומנצלות פירצות בשרתים ובשירותי רשת כדי להתפשט באופן עצמאי ולהתקיף במחשבים באינטרנט באמצעות שיטות שונות.
רצוי להימנע מפתיחת קבצים שמקורם בלתי ידוע או להתקין תוכנות שהורדו מהאינטרנט אלא אם כן אתם בטוחים כי תוכנת האנטי וירוס שברשותכם סורקת את התוכנה בשלב ההתקנה. נוסף על כך, יש לבקר באתר Windows Update ולהוריד את טלאי האבטחה האחרונים עבור הדפדפן ומערכת ההפעלה שלכם.