doomjuice - וירוס חדש ממשפחת MyDoom
גירסה חדשה לווירוסים MyDoom.a ו-b החלה להתפשט ברשת ביום שני. הווירוס החדש, doomjuice או MyDoom.c פוגע במחשבים הנגועים בגירסאות הקודמות ולא מפיץ עצמו באמצעות הדואר האלקטרוני
וירוס חדש ממשפחת MyDoom החל להתפשט אתמול (ב') ברשת ונראה כי הוא הסיבה לקשיים בגישה לאתר מיקרוסופט. הווירוס, MyDoom.c או doomjuice, חודר למחשב דרך TCP port 3127, ואז מעתיק עצמו לתיקיית Windows/system32 תחת השם "intrenat.exe" וכן יוצר קובץ בשם "sync-src-1.00.tbz" בתיקיות Windows, Temp או System בכונן C.
בשלב זה, רק חברת פנדה דירגה את הווירוס ברמת סיכון גבוהה, אך ציינה כי פגיעתו מהווה סיכון נמוך. חברת מקאפי דירגה אותו בדרגת סיכון נמוכה וחברת סימנטק מגדירה אותו כווירוס בדרגת סיכון נמוכה העושה שימוש בשיטת הפצה המהווה סיכון בינוני.
מומחי אבטחה מגדירים אותו כפחות מסוכן משני קודמיו, זאת לאור העובדה שהוא אינו מפיץ עצמו באמצעות הדואר האלקטרוני, אלא סורק מחשבים שכבר נדבקו בגירסאות הקודמות וחודר אליהם. לפיכך, סביר להניח שקצב ההתפשטות שלו יהיה נמוך בהרבה, הן משום שרבים כבר התגוננו מפני MyDoom.a ו-MyDoom.b, והן משום שניתן לחסום את Port 3127.
doomjuice מסוגל להשיק מתקפת שלילת שירות נגד אתר מיקרוסופט, שבימים האחרונים סבל מתקלות ונפילות זמניות. חברת האבטחה NetCraft מסרה לאתר eWeek כי התולעת החדשה החלה לפעול בין ה-8 ל-12 בפברואר, בתוך שהיא משגרת עשרות בקשות במקביל לאתר מיקרוסופט. דובר מיקרוסופט אמר כי קשיי הגישה לאתר החברה נובעים ככל הנראה מצעדים שהחברה נוקטת על מנת להתחמק ממתקפת ה-DDoS של MyDoom.b, ולא ממתקפה של מחשבים הנגועים ב-doomjuice.
תולעת נוספת, Deadhat, מנצלת אף היא את הפירצה הקיימת במחשבים הנגועים ב-MyDoom.a, ועשויה להפיץ עצמה באמצעותם או באמצעות תוכנת שיתוף הקבצים SoulSeek. חברות האבטחה והאנטי וירוס טרם קיבלו פרטים לגבי קצב ההתפשטות של התולעת.
כיצד מתגוננים?
יש למחוק את הקבצים המוזכרים, אך שימו לב כי הקובץ הראשון נקרא "intrenat.exe" ולא "internat.exe", שהינו קובץ מערכת של Windows. כמו כן, יש לוודא כי תוכנת האנטי וירוס פועלת ולבצע סריקה של כל הקבצים במחשב. כמו כן, רצוי לעדכן את תוכנת האנטי וירוס בקובצי הווירוסים החדשים, אם העדכון לא מתבצע אוטומטית. רצוי להימנע מפתיחת קבצים שמקורם בלתי ידוע או להתקין תוכנות שהורדו מהאינטרנט. נוסף על כך, יש לבקר באתר Windows Update ולהוריד את טלאי האבטחה האחרונים עבור הדפדפן ומערכת ההפעלה שלכם. כדאי לעדכן את תוכנת האנטי וירוס ולהפעילה.
האם ביקרתם כבר בקטעי קישור, יומן הרשת החדש של ערוץ המחשבים?
