תולעת חדשה מנתקת גולשים מהאינטרנט

תולעת חדשה מתפשטת באינטרנט ופוגעת במחשבים של משתמשים שלא התקינו את עדכון האבטחה האחרון של Windows.

אם נתקלתם בקשיים להתחבר לאינטרנט, בניתוקים מהרשת ועל צג המחשב שלכם הופיעה הודעת שגיאה בשם "Generic Host", ייתכן ונדבקתם בתולעת המופצת באינטרנט בימים האחרונים. חברות האבטחה מכנות את הווירוס בשם Win32/Graweg.

הודעת השגיאה 

התולעת Graweg מבוססת על תולעת דומה, אשר הופצה שנה שעברה, ומנצלת פירצת אבטחה ב-Windows. מיקרוסופט הפיצה טלאי עבור פירצה האבטחה השבוע (MS06-040). התולעת תוקפת מחשבים מחוסרי פיירוול או בעלי תוכנת פיירוול לא פעילה, בהם לא הותקן עדכון האבטחה.

נזקי התולעת

נוסף על בעיות הניתוקים, התולעת חודרת למחשב, משנה את הגדרות האבטחה, ומתחברת

לשרת IRC שעלול להריץ על המחשב קבצים זדוניים מרחוק, לתקוף אתרים באמצעות DDoS, ולהפיץ את התולעת למחשבים נוספים.

גירסאות מסויימות של התולעת מתחזות לתוכנת WGA של מיקרוסופט (המוודאת כי נעשה שימוש בעותק חוקי של Windows) ומודיעות למשתמש כי אם יסגרו את התוכנה, מערכת ההפעלה תפסיק לפעול.

מה עושים?

מומלץ להתקין את עדכון האבטחה האחרון, ובכל מקרה להשתמש באופן קבוע ב-Windows Update, כדי להישאר מעודכנים, ולדאוג לעדכן את תוכנות האנטי וירוס והפיירוול המותקנות במחשב. כדאי גם להתייעץ עם מוקדי התמיכה הטכנית של ספקיות האינטרנט שמודעים לוירוס החדש ומדריכים כיצד להסיר אותו.

חברות אבטחה בחו"ל דירגו את הוירוס ברמת סיכון נמוכה, אך המשרד לבטחון פנים בארה"ב הפיץ המלצה לכל המשתמשים, לפיה חשוב לעדכן את מערכת ההפעלה כדי למנוע פגיעה רחבה במחשבים פרטיים וממשלתיים.

אפשר להוריד את כל העדכונים מכאן.