ועכשיו: תולעת "טובה" שמתקנת כשלי אבטחה

שבוע לאחר שהתולעת "בלאסטר" פגעה במאות אלפי מחשבים, מתפשטת ברשת תולעת חדשה "טובה" שמחפשת מחשבים הפגיעים לנזקיה של "בלאסטר" ומוחקת את התולעת "הרעה".

על פי חברות האנטי וירוס, התולעת החדשה, Welchia (שמות נוספים: Nachi, MSBLAST.D) מנצלת כשל אבטחה, בדומה לבלאסטר, אך במקום לפגוע במחשב היא מאתרת מחשבים עם הקובץ של התולעת בלאסטר, MSblast.exe, ומוחקת אותו. לאחר מכן, התולעת מנסה להוריד ולהתקין את עדכון האבטחה של מיקרוסופט ומפעילה מחדש את המחשב כדי שהשינויים ייכנסו אל הפועל.

בקוד של Welchia מופיע המסר: I love my wife & baby :-)~~~ Welcome Chian~~~ Notice: 2004 will remove myself:-)~~ sorry (אני אוהב את אשתי והתינוק. בברכה צ'יאן. הערה: יסיר עצמו ב-2004. סליחה). חברות האנטי וירוס המובילות קבעו לתולעת דרגת סיכון בינונית (סימנטק נתנה לה דרגת סיכון 4 מתוך 5).

תולעת טובה?

התולעת "הטובה" משתמשת במחשבים שהיא מדביקה כבסיס להתפשטות ולחיפוש מחשבים פגיעים נוספים ברשת. התולעת מופצת רק על מחשבים המפעילים Windows XP, Windows 2000 או Windows 2003. חברות האנטי וירוס המובילות עדכנו את קובצי החתימה שלהן והן עוצרות את התולעת החדשה.

למרות שמדובר בתולעת טובה גם היא עלולה לפגוע במחשב. עם הדבקת מחשב בתולעת מתוכננת להישאר בו עד ה-1 בינואר, 2004 ,ובאותו זמן היא משתמשת בכוח המיחשוב ובפס לאינטרנט של המחשב כדי לסרוק באינטרנט מחשב אחרים הנגועים בכשל האבטחה. נוסף על כך, התולעת פותחת את יציאה (פורט) 707 במחשב, שחושף אותו בפני פגיעות נוספות.

לכאורה, תולעים נגד תולעים הם דרך מחוכמת להילחם בנגע המזיקים הממוחשבים: לתת להם לטעום מהנשק שלהם. החסרון הגדול של תוכנות האנטי וירוס הוא תגובתן האיטית מדי לאיומי הווירוסים – גם כאשר חברות האנטי וירוס מפיצות עדכון נגד וירוס מסוים, חולף זמן רב עד שרוב המשתמשים מעדכנים את התוכנות במחשבים שלהם. עם זאת, מומחי אבטחה מטילים ספק ביעילות של  של תולעים "טובות". על פי הוושינגטון פוסט, חברות אנטי וירוס מעולם לא שקלו ברצינות שימוש בטקטיקה זו, בעיקר בגלל שפריצה למחשבים אישיים היא עבירה על החוק המחשבים ברוב מדינות המערב, גם כשהמטרות הן "טובות". גם במקרה זה, מומלץ להתגונן באמצעות הורדת עדכון האבטחה נגד כשל ה-RPC מאתר מיקרוסופט.

בלאסטר ממשיכה להתפשט

יותר מ-572,000 מחשבים נדבקו בתולעת "בלאסטר" מאז החלה להתפשט ב-11 באוגוסט, על פי נתוני סימנטק. הסיקור התקשורתי של התולעת בלאסטר הביא מיליוני גולשים להוריד את עדכון האבטחה המתקן את כשל האבטחה. עם זאת, גולשים רבים עדיין לא מוגנים. התולעת הטובה כמו גם גירסאות אחרות של בלאסטר ממשיכים להדביק כ-3,000 מחשבים חדשים בכל שעה, על פי סימנטק.

קצב התפשטות של התולעת הוא כעת נמוך בכ-15 אחוז מבימי ההתפשטות הראשונים. בשבוע שעבר הופצה גירסה חדשה של בלאסטר, שמתקינה סוס טארויאני במחשבים נוגעים ומאפשרת לתוקפים מרחוקים לגנוב מידע או למחוק קבצים. הוראות ההסרה של בלאסטר מופיעות כאן.

במקביל, סימנטק מזהירה מפני תולעת מחשבים נוספת, בשם Dumaru. התולעת החדשה מתחזה להודעה מטעם מיקרוסופט השולחת עדכוני אבטחה לחסימת פרצות האבטחה במערכותיה. תולעת זו מדורגת על ידי סימנטק בקטגורית איום 3 מתוך 5 ומאופיינת כבעלת קצב התפשטות בינוני, שיעור הדבקות בינוני וכגורמת לנזק בשיעור נמוך.