הווירוס Netsky.Q מתפשט במהירות
גירסה נוספת לווירוס Netsky החלה להתפשט ברשת מאז יום ראשון. הפעם מדובר בתולעת שמפיצה עצמה באמצעות פירצה באינטרנט אקספלורר וכן באמצעות רשתות שיתוף קבצים
Netsky.Q, גירסה חדשה לווירוס Netsky שמתפשטת ברשת מאז יום א', מנצלת פירצת אבטחה בגירסה 5 ומעלה של הדפדפן אינטרנט אקספלורר, המאפשרות את הדבקת המחשב גם אם הגולש לא פתח את הקובץ המצורף להודעה. יש לציין, כי פירצת האבטחה תוקנה על ידי מיקרוסופט כבר במרץ 2001, ועדכון עברה זמין באתר החברה, אם כי מספר בלתי ידוע של מחשבים עדיין חשוף להתקפות.
הווירוס מתפשט גם באמצעות רשתות שיתוף קבצים כגון קאזה ומתוכנת לבצע התקפות DoS (התקפות מניעת שירות) על מספר אתרי אינטרנט בין ה-8 ל-11 באפריל, בהם האתר של קאזה, eMule, eDonkey2000 ואחרים.
הקבצים המצורפים לווירוס כוללים מספר סיומות, exe, zip, scr ו-pif. בשורת הנושא מופיעות מילים שונות, שרובן מתייחסות לשגיאות שונות. ביניהן: Delivery Error, Error, Failed, Mail Delivery System. בגוף ההודעה יופיע בדרך כלל טקטס דומה, כגון Delivery Failure - Invalid mail specification או Mail Delivery - This mail couldn't be displayed. מאפיין נוסף של Netsky.Q הוא הצפצוף שהוא משמיע במחשב בימי שלישי בשעה 5:11 בבוקר.
עם הדבקת המחשב, הווירוס סורק את הדיסק הקשיח בחיפוש אחר כתובות דואר אלקטרוני ומפיץ עצמו אליהן באמצעות מנגנון SMTP מובנה. על פי חברת האבטחה פנדה, הווירוס פוגע במערכות ההפעלה Windows XP/2000/NT בלבד, ומוחק את רישומיהם של וירוסים קודמים, כגון MyDoom.A, B ו-Bagle ממערכת הרישום.
על פי חברת האבטחה מקאפי, קצב התפשטות הגירסה הנוכחית של "נטקסיי" מהיר במיוחד: אחת מכל 18 הודעות דואר אלקטרוני נושאת את Netsky.Q. סימנטק העלתה את רמת הסיכון של הווירוס משתיים לשלוש, בתוך שהיא מדווחת כי התקבלו אצלה 379 דיווחים על התולעת מאז התגלתה.
מקאפי מדרגת את Netsky.Q ברמת סיכון בינונית, ומציעה עבורו כלי ניקוי. סימנטק מדרגת את הווירוס ברמת סיכון בינונית גם כן, ומציעה כלי להסרת הווירוס. פנדה מדרגת את הווירוס כסיכון גבוה ומציעה כלי להסרתו.
כיצד מתגוננים?
יש לוודא כי תוכנת האנטי וירוס פועלת ולבצע סריקה של כל הקבצים במחשב. כמו כן, רצוי לעדכן את תוכנת האנטי וירוס בקובצי הווירוסים החדשים, אם העדכון לא מתבצע אוטומטית. כדאי לעדכן את תוכנת האנטי וירוס ולכבות את כל השירותים הבלתי נחוצים במערכת ההפעלה (למשל, שרת FTP, טלנט, שרת Web ועוד), במטרה לצמצם את סכנת החשיפה של המערכת בפני התקפות.
שירות הבדיקה המקוון של פנדה יסרוק את המחשב האישי בחיפוש אחר הווירוס וימחק אותו אם יימצא. כמו כן, ניתן להשתמש בשירותי בדיקה מקוונים נגד וירוסים מסימנטק , מקאפי או טרנד מיקרו.
רצוי להימנע מפתיחת קבצים שמקורם בלתי ידוע או להתקין תוכנות שהורדו מהאינטרנט. נוסף על כך, יש לבקר באתר Windows Update ולהוריד את טלאי האבטחה האחרונים עבור הדפדפן ומערכת ההפעלה שלכם. כמו כן, מומלץ לבקר במדריך ynet בנושא הגנה מלאה מווירוסים.
אזהרה: וירוסים משמשים לצורך הונאות
במקביל, מזהירים מומחי אבטחת מידע כי יוצרי וירוסים משתמשים במחשבים נגועים כדי להונות גולשים, ולגנוב מספרי כרטיס אשראי. משטרת פינלנד, בשיתוף עם חברת האבטחה הפינית F-Secure, חוקרות כעת את הנושא, על מנת לברר באילו וירוסים מדובר, כך מדווחת סוכנות הידיעות AFP.
הווירוסים האחרונים, ביניהם Bagle ו-MyDoom, השאירו את המחשב פרוץ, כך שיוצרי הווירוס יכולים להשתלט עליו מבלי שהמשתמש ישים לב. בתחילה סברו המומחים כי מחשבים אלה שימשו בכדי להפיץ דואר זבל, אולם כעת נראה כי כותבי הווירוסים השתמשו במחשבים אלה כדי להפעיל אתרי מסחר מקוון מזויפים. האתרים, בהם נמכרו תכונות במחירים נמוכים במיוחד, הציגו בפני הגולשים כתובת IP דינמית של המחשב הנגוע, אותה לא ניתן לאתר מכיוון שהיא משתנה בכל פעם שהמחשב הנשלט מתחבר.
כאשר הקלידו הגולשים את מספר כרטיס האשראי שלהם באתר המזויף, הפרטים הועברו לידי הנוכלים, שחלקם שמרו אותו לשימוש מאוחר יותר וחלקם פשוט "חייבו" את הגולש על מוצר שלא קיבל. על אף שמשטרת פינלנד חוקרת, מרבית המומחים סבורים כי מאחר שהתוקפים השתמשו במחשבים של גולשים תמימים, המשטרה תתקשה לאתרם.
