IRCBot.SS
שם: IRCBot.SS
שם טכני: Bck/ IRCBot.SS
רמת איום: בינונית
כינוי: Backdoor.Win32.IRCBot.nw
סוג: דלת אחורית
מערכות בסיכון: Windows 2003 / XP / 2000 / NT / ME / 98 / 95
אותר לראשונה: 12/2/2006
אפקט: מתחברת לשרתי IRC במטרה לקבל פקודות מרחוק במחשבים, ומסיימת פעילות של כלי אבטחה מסוימים כגון שירותי פיירוול ואנטיוירוס.
תיאור:
IRCBot.SS הינה דלת אחורית, המתחברת לשרתי IRC מסוימים במטרה לקבל פקודות מרחוק במחשב. ניתן להגדירה להוריד קבצים למחשב, לשלוח מידע על גרסת הבוט ומערכת ההפעלה במחשב הנגוע, וכו'.
בנוסף מנטרלת תוכנות פיירוול כגון מק'אפי, ZoneAlarm, וזה של חלונות XP, כמו גם את התרעות האבטחה של חלונות, ואנטיוירוסים של קספרסקי וסימנטק.
IRCBot.SS אינה מפיצה את עצמה באופן עצמאי, אלא רק דרך משתמש מתקיף. בין האמצעים להפצתה נמצאים, בין היתר, דיסקים, דיסקטים, דוא"ל עם מסמכים מצורפים, הורדות באינטרנט, FTP, ערוצי IRC, רשתות שיתוף קבצים (P2P) וכו'.
סימנים:
קשה לזהות את התולעת IRCBot.SS מאחר ואינה מציגה כל הודעה או אזהרה כאשר היא פוגעת במחשב.
איתור והתגוננות
כדי לוודא כי IRCBot.SS לא הדביק את המחשב, יש לבצע את הצעדים הבאים:
1. לעדכן את האנטי וירוס, ולהריץ סריקה מלאה נגד וירוסים. עדכונים לאנטי וירוס של פנדה ניתן להוריד כאן.
2. ניתן גם לאתר וירוסים חינם באמצעות סריקה מקוונת מהירה עם Panda ActiveScan בעברית.
כיצד ניתן להסיר את IRCBot.SS?
אם הסריקה המקוונת של פנדה, Panda ActiveScan, איתרה וירוס זה, היא תציע לכם למחוק את הווירוס. יש לעקוב אחרי הוראות התוכנה.
כיצד ניתן להתגונן מפני הווירוס?
כדי לשמור על המחשב מוגן, יש לעקוב אחר ההוראות הבאות:
- לא לשמור או לפתוח קבצים שקיבלת או שנשלחו אליכם מבלי להריץ תחילה אנטי וירוס על מנת לוודא כי הקובץ אינו מכיל תוכנה זדונית כלשהי.
- יש להתקין תוכנת אנטי וירוס טובה במחשב. (אם אין ברשותכם אנטי וירוס, תוכלו ללחוץ כאן
כדי להוריד את תוכנת האנטי וירוס Panda Platinum לשלושה חודשי ניסיון חינם).
- ודאו כי תוכנת האנטי וירוס תמיד מעודכנת. אם האנטי וירוס מאפשר זאת, קבעו בהגדרות כי יתעדכן אוטומטית.
- ודאו כי האנטי וירוס פועל תמיד.
לפנייה לכתב/ת 
מומלצים
