זהירות: הווירוס של ביל
לא, ביל גייטס לא שלח לכם דואר אלקטרוני. אם שמכם אינו סטיב באלמר, כל מכתב שנשלח מהכתובת bill@microsoft.com הוא בהכרח הווירוס Sobig-C. למרבה המזל, קל לזהות את הווירוס ופגיעתו אינה חמורה במיוחד
חברות האנטי וירוס מזהירות מפני גלגול חדש של הווירוס Sobig.
הווירוס המקורי החל להתפשט ברשת לפני כמה שבועות ונשלח מכתובת המתחזה למחלקת התמיכה הטכנית בחברת מיקרוסופט (support@microsoft.com). ככל הנראה, כותב הווירוס המקורי הפיץ את הגירסה החדשה והמשודרגת - Sobig-C – לאחר תאריך התפוגה של הגירסה הקודמת - ה-31 במאי, 2003.
הווירוס מתפשט באמצעות הדואר האלקטרוני ומחשבים המפעילים Windows ומחוברים יחד ברשת מקומית (LAN). משתמשי מקינטוש ולינוקס חסינים מפניו.
חברות האנטי וירוס הגדולות מציינות כי רמת התפוצה של הווירוס גבוהה והעניקו לו רמת סיכון בינונית. קל לזהות את Sobig-C בזכות הטקסט הקבוע בגוף ההודעה: Please see the attached file ("נא עיין בגוף ההודעה").
נושא ההודעה משתנה ועשוי להיות: Re: Application, Re: Movie, Re: Your application, Re: Screensaver ואחרים, ושם הקובץ המצורף משתנה אף הוא. למרות שהקובץ כולל סיומת PI, .PIF. או scr., מדובר למעשה בקובץ הפעלה (EXE.) שיופעל מיד כאשר הגולש מקליק עליו.
עם ההדבקה הווירוס מעתיק עצמו לתיקיית Windows תחת השמות mscvb32.exe ו- msddr.dat ומוסיף מפתח במערכת הרישום כך שיופעל עם הפעלת Windows. הווירוס סורק את המערכת הנגועה בחיפוש אחר קבצים בעלי הסיומות wab ,.dbx ,.htm ,.html ,.eml ,.txt. הווירוס שולף מקבצים אלה כתובות דואר אלקטרוני ושולח עצמו אליהן באמצעות מנוע SMTP מובנה. Sobig-C מזייף את כתובת הדואר האלקטרוני של השולח כך שהנמען סבור כי הדואר האלקטרוני נשלח אליו מכתובת הדואר האלקטרוני של יו"ר מיקרוסופט, ביל גייטס (bill@microsoft.com) או כתובת אחרת.
הווירוס אינו גורם נזק נוסף לבד מגזילת משאבי מיחשוב ממחשבים אישיים נגועים ורשתות בהן הוא מתפשט. גם הפעם נראה כי מדובר בווירוס ניסיוני – הווירוס בודק את התאריך במערכת הנגועה. אם התאריך הוא ה-8 ביוני, 2003, הוא חדל להתפשט הלאה.
איך מתגוננים?
כדי להתגונן מפני הווירוס, מומלץ לעדכן את תוכנת האנטי וירוס ולהפעיל את תכונת הסריקה. כדאי לעדכן את תוכנת האנטי וירוס ולכבות את כל השירותים הבלתי נחוצים במערכת ההפעלה (למשל, שרת FTP, טלנט, שרת Web ועוד), במטרה לצמצם את סכנת החשיפה של המערכת בפני התקפות
האינטרנט. כמו כן, ניתן להשתמש בשירותי בדיקה מקוונים נגד וירוסים של החברות סימנטק, מקאפי או טרנד מיקרו.
רצוי להימנע מפתיחת קבצים שמקורם בלתי ידוע או להתקין תוכנות שהורדו מהאינטרנט אלא אם כן אתם בטוחים כי תוכנת האנטי וירוס שברשותכם סורקת את התוכנה בשלב ההתקנה. נוסף על כך, יש לבקר באתר Windows Update ולהוריד את טלאי האבטחה האחרונים עבור הדפדפן ומערכת ההפעלה שלכם.
