וירוס חדש עלול לתקוף אתרים ישראלים ויהודים

וירוס חדש שמתפשט ברשת בימים האחרונים מתוכנת להתקיף אתרים ישראלים ויהודים, בהם אתר האינטרנט של משרד החוץ, ערוץ 7 ועוד.

הוירוס מסוג תולעת מכונה "נאקו" (Naco.B) והוא נכתב על ידי כותב וירוסים מוכר הידוע בכינוי "מלהאקר", על פי חברת האבטחה iDefence. חברת "סימנטק" איתרה באגים בווירוס ולפיכך הוא עשוי שלא לפעול על פי התכנות.

חברות האנטי וירוס מעריכות כי הווירוס אינו מסוכן במיוחד (2 מתוך 5, על פי "סימנטק", רמת סיכון נמוכה, על פי "מקאפי" וחברת אלדין הישראלית). "סימנטק" קובעת כי על אף שפוטנציאל ההתפשטות של הווירוס הוא רב, כמו גם מידת הנזק שהוא עלול לגרום למחשבים, כמות ההדבקות בפועל היא נמוכה, בשלב זה.

הווירוס מתפשט באמצעות הדואר האלקטרוני ותוכנות שיתוף קבצים "קאזה", Limewire, מורפיאוס, גרוקסטר, Bearshare ו-eDonkey2000, במחשבים המפעילים Windows 95, 98, NT, ME, ו-XP.

שם הודעת הדואר האלקטרוני הנושאת את הווירוס נבחר מתוך רשימה של נושאים בהם What New in TechTV!, Do you happy?, Great News! Check it out now!, Just for Laught! ואחרים.

שם הקובץ המצורף להודעה עשוי להיות WARS.EXE,anacon.exe , build.exe או שם אחר, והטקסט בגוף ההודעה כולל את המלים הבאות:

Hello dear, I'm gonna missed you babe, hope we can see again! In Love, Rekcahlem ~<>~ Anacon.

עם הפעלתו, הווירוס עלול להעתיק עצמו לתיקיית המערכת, להוסיף מפתחות למערכת הרישום של Windows, להפסיק פעולת תוכנות פיירוול במחשב כמו Zonealarm ותוכנות אנטי וירוס בהן "נורטון", Esafe ואחרות.

Naco.B שולח עצמו לכל כתובות הדואר האלקטרוני בפנקס הכתובות של Windows. נוסף על כך, הווירוס יקתקין עצמו בתיקיות של כל אחת מתוכנות שיתוף הקבצים שהוזכרו מעלה, תחת שמות אטרקטיביים כמו The Matrix Evolution.mpg.exe,The Matrix Reloaded Preview.jpg.exe, About SARS Solution.doc.exe ואחרים.

הווירוס עלול להתקין דלת אחורית

חברת האנטי וירוס "סופוס" מסרה כי הווירוס עלול להתקין דלת אחרת שתאפשר לתוקף לגשת למחשב הנגוע בווירוס ולתפעל את כונן התקליטורים, לנגן מדיה, להתקין תוכנה לגילוי הקלדות. כמו כן, הווירוס מנסה לשדרג עצמו מהאינטרנט.

הווירוס ימתין להוראות ממפעיל כדי למחוק קבצים במחשבים, לסיים תהליכים, לשנות הגדרות תצוגה, לשנות את הגדרות העכבר, להפעיל מחדש את המחשב ועוד. אם תוכנת IIS של מיקרוסופט מותקנת במחשב, הווירוס ינסה למחוק קבצים רלוונטיים נוספים.

קוד הווירוס עשוי לאפשר למפעיל להורות לכל המחשבים הנגועים ב- Naco.B להשיק מתקפת שלילת שירות (DoS – התקפת שרת אינטרנט באמצעות משלוח חבילות מידע בכמויות רבות מהצפוי, במטרה לשתק את הפעילות הרגילה של היעד, להביא לקריסתו או לפרוץ לשרת ולהשחית קבצים) על אתרי האינטרנט הבאים: אתר משרד החוץ הישראלי בשפה האנגלית, אתר Israel.com, אתר ערוץ 7 באנגלית, אתר הספרייה היהודית הווירטואלית, Inisrael.com ואתר שגרירות ארה"ב בישראל.

איך מתגוננים?

כאמור, לא מדובר בווירוס מסוכן. כדי להתגונן מפני הווירוס, מומלץ לעדכן את תוכנת האנטי וירוס ולהפעיל את תכונת הסריקה. כדאי לעדכן את תוכנת האנטי וירוס ולכבות את כל השירותים הבלתי נחוצים במערכת ההפעלה (למשל, שרת FTP, טלנט, שרת Web ועוד), במטרה לצמצם את סכנת החשיפה של המערכת בפני התקפות מהאינטרנט.

כמו כן, רצוי להימנע מפתיחת קבצים שמקורם בלתי ידוע או להתקין תוכנות שהורדו מהאינטרנט אלא אם כן אתם בטוחים כי תוכנת האנטי וירוס שברשותכם סורקת את התוכנה בשלב ההתקנה. נוסף על כך, יש לבקר באתר Windows Update ולהוריד את טלאי האבטחה האחרונים עבור הדפדפן ומערכת ההפעלה שלכם.