מתקפת הווירוס: נמנעה הסלמה אך אין שיפור
Sobig F זכה בצדק בתואר הווירוס המציק ביותר בהיסטוריה. כמעט שלוש מתוך ארבע הודעות דואר אלקטרוני הן העתקים של הווירוס והסוף אינו נראה באופק, על אף שלא צפויה החרפה
הווירוס Sobig F ממשיך לחולל שמות ברשתות המחשבים, לא בגלל הנזק הרב שהוא מעולל למחשבים אלא בעיקר בגלל תפוצתו חסרת התקדים.
מומחי אבטחת מידע מעריכים כי Sobig F היה אחראי ל-70 אחוז מתעבורת המידע של הדואר האלקטרוני בסוף השבוע האחרון. קשה להתעלם מהווירוס המציק הזה, המופץ עם כותרות באנגלית כמו Your Details ,That Movie , Wicked Screensaver ועוד. על םי ההערכות, כמעט שלוש מתוך ארבע הודעות שנוחתות בתיבות הדואר האלקטרוני הן העתקים של הווירוס.
משתמשים ישראלים שחזרו לעבודתם מסוף השבוע מצאו בתיבת הדואר האלקטרוני שלהם מאות העתקים של הווירוס ולעתים גם 1,000 הודעות ויותר. נראה כי Sobig F זכה בצדק בתואר הווירוס המציק ביותר בהיסטוריה. כ-567,000 מחשבים נדבקו בשבעה הימים האחרונים, על פי מפת הווירוסים העולמית של חברת טרנד מיקרו, וסופה של ההצקה הזו אינו נראה באופק.
על אף ש-Sobig.F גורם נזק בעיקר למשתמשים ביתיים, גם ארגונים ובתי עסק אינם פטורים מעונשו. זאת, בגלל תכונתו של הווירוס לזייף את כתובת השולח, דבר העשוי לגרום למקבל הוירוס לחשוב בטעות כי הוא קיבל את הוירוס מאדם שלישי שכלל לא אשם בכך. ארגונים ובתי עסק מוצפים בעשרות גיגה בייטים מיותרים של הודעות הווירוס שחוזרות אל השולח, אף שכלל לא שלחו אותן, והמשתמשים מתקשים להבדיל ביו הודעות הווירוס להודעות לגיטימיות.
האם השיא מאחורינו?
עם זאת, מספר סימנים המעידים על כך שייתכן כי שיא ההתפרצות כבר מאחורינו. סימנטק מסרה על ירידה של 25 אחוזים במספר עותקי הווירוס ביום שבת לעומת יום ה' או ד' (אם כי נראה כי שיא ההתפרצות פקד את ישראל דווקא בסוף השבוע). "במונחים של תפוצה, מדובר בווירוס הנפוץ ביותר אי פעם", אומר קרייג שומגר חוקר מחברת נטוורק אסושטייטס, "עם זאת, אנחנו מאמינים כי קצב ההדבקה נמוך בהרבה מהתפוצה של הווירוס".
ה-FBI חוקר
ה-FBI ערך בסוף השבוע חיפוש במשרדי ספק האינטרנט Easynews.com הממוקם בפניקס, אריזונה, במסגרת החקירה שמטרתה לאתר את עקבות כותב הווירוס. החוקרים חושדים כי הווירוס הופץ לראשונה ב-18 באוגוסט בקבוצת דיון פורנוגרפית ברשת ה-Usenet באמצעות חשבון משתמש של Easynews.com.
על פי כיוון החקירה המסתמן, כותב הווירוס התקין מרחוק עותק של הקוד הזדוני במחשב ביתי של משתמש תמים בדרום מערב קנדה. יוצר הווירוס השתמש במחשב האישי של המשתמש כדי ליצור חשבון משתמש ב-Easynews.com והשתמש לשם כך בכרטיס אשראי גנוב.
כותב הווירוס הפיץ את Sobig.F בקבוצת דיון פורנוגרפית ב-Usenet, כאשר ג'ימי קואה, חוקר בחברת "נטוורק אסושייטס", מעריך כי הווירוס הוסתר בתוך תמונה פורנוגרפית, בשיטה הקרויה סטנוגרפיה (הסתרת הודעה בתוך קובץ), המשמשת גם את הטרוריסטים של אל קאעידה, על פי החשד.
מטרת הווירוס: לגייס צבא של זומבים
החוקרים סבורים, כי משתמשים שלא חשדו בתמונה הקליקו עליה וכך הדביקו את המחשבים האישיים שלהם בווירוס, שהחל מהשלב הזה להתפשט דרך הדואר האלקטרוני ולהדביק מאות אלפי מחשבים. על פי הוראות המצורפות בקוד הווירוס, על המחשבים הנגועים להתחבר ל-20 שרתים באינטרנט ביום ו' ו-א' במטרה להוריד מהם סוס טרויאני שהופך אותם לצבא ממושמע של מאות אלפי חיילים (זומבים) שביום פקודה יכולים לשלוח דואר זבל המוני, להתקיף אתרי ממשל בארה"ב או להמשיך להפיץ את הווירוס ביתר שאת.
אולם, חוקרי ה-FBI ומומחי אבטחה איתרו בסוף השבוע את השרתים הפרוצים שהיו אמורים לסייע בהתקפה ובודדו 19 מתוך ה-20. כך נמנע השלב השני והמסוכן יותר בהתפשטות הווירוס, לאחר שנקבע ליום ו' האחרון. מועד נוסף להתקפה נקבע להלילה בין השעות 22:00 לחצות, שעון ישראל, אך מאחר שרוב השרתים שהיו אמורים לסייע בהתקפה של הווירוס מושבתים, הסיכויים שההתפרצות תוחרף קטנו. דובר ה-FBI הודיע כי הארגון עובד יחד עם המשרד לביטחון פנים בארה"ב ולא הסכים להוסיף פרטים.
למרות שנמנעה ההסלמה בהתקפת הווירוס, גם בשלב ההפצה הנוכחית ממשיך Sobig.F ליצור עומס על תיבות הדואר ושיפור ממשי במצב עדיין אינו ניכר. הנחמה הפעוטה היא כי הגירסה הנוכחית של Sobig ב-10 בספטמבר, אך חברות האנטי וירוס מעריכות כי המשמעות של נתון זה היא כי גירסה חדשה והרסנית יותר תופיע ב-11 בספטמבר.
איך מתגוננים?
כדי להתגונן מפני הווירוס, מומלץ לעדכן את תוכנת האנטי וירוס ולהפעיל את תכונת הסריקה. בעקבות הכמות הרבה של המחשבים הנדבקים בווירוס החדש ממליצות חברות האנטי וירוס להתייחס בזהירות לכל הודעה עם קובץ מצורף. מומלץ לא לפתוח קבצים מצורפים שנשלחו משולחים בלתי מוכרים לנמען. ניתן להשתמש בשירותי הבדיקה המקוונים המשולבים באתרים של חברות האנטי וירוס שקישורים אליהם מצורפים מימין לכתבה.
