שתף קטע נבחר

W32/ Gaobot.LTL.worm

שם: GAobot.LTL

 

שם טכני: W32/ Gaobot.LTL.worm

 

רמת איום: נמוכה

 

סוג: תולעת

 

מערכות בסיכון: Windows 2003 / XP / 2000 / NT / ME / 98 / 95

 

אותר לראשונה: 3/1/2006

 

אפקט: מתחברת לשרתי IRC במטרה לקבל פקודות מרחוק במחשבים, ולמנוע מהמשתמש גישה לאתרי אינטרנט מסוימים של חברות לאבטחת מחשבים. מפיצה עצמה במגוון צורות, לדוגמה, מנצלת בין היתר את פרצות האבטחה LSASS ו- RPC DCOM בכדי להפיץ עצמה לכמה שיותר מחשבים.

 

תיאור:

GAobot.LTL הינה תולעת המתחברת לשרתי IRC מסוימים במטרה לקבל מרחוק פקודות שליטה במחשב ולפעול כדלת אחורית.

 

כמו כן, מונעת התולעת מהמשתמש גישה לאתרי אינטרנט מסוימים של חברות לאבטחת מחשבים, מה שמונע למשל יכולת לעדכן אנטיוירוסים מאתרים אלו, ומותיר את המחשב חשוף לנוזקות אחרות.

 

GAobot מפיצה עצמה במגוון צורות, לדוגמה:

 

• ברחבי האינטרנט על ידי ניצול פרצות האבטחה LSASS, WebDAV, UPnP ו- RPC DCOM.

• ברחבי רשתות.

• דרך תוכנות מסוימות לשיתוף קבצים.

• דרך תוכנת המסרים המיידיים של AOL וה- IRC.

• דרך הדואר האלקטרוני.

 

מומלץ להוריד ולהתקין את עדכוני האבטחה לפרצות LSASS, WebDAV, UPnP ו- RPC DCOM מאתר האבטחה של מיקרוסופט.

 

סימנים:

 

קשה לזהות את התולעת GAobot.LTL מאחר ואינה מציגה כל הודעה או אזהרה כאשר היא פוגעת במחשב.

 

איתור והתגוננות

 

כדי לוודא כי W32/ Gaobot.LTL.worm לא הדביק את המחשב, יש לבצע את הצעדים הבאים:

 

1. לעדכן את האנטי וירוס, ולהריץ סריקה מלאה נגד וירוסים. עדכונים לאנטי וירוס של פנדה ניתן להוריד כאן.

2. ניתן גם לאתר וירוסים חינם באמצעות סריקה מקוונת מהירה עם Panda ActiveScan בעברית.

 

כיצד ניתן להסיר את W32/ Gaobot.LTL.worm?

 

אם הסריקה המקוונת של פנדה, Panda ActiveScan, איתרה את וירוס זה, היא תציע לכם למחוק את הווירוס. יש לעקוב אחרי הוראות התוכנה.

  

כיצד ניתן להתגונן מפני הווירוס?

 

כדי לשמור על המחשב מוגן, יש לעקוב אחר ההוראות הבאות:

 

  • לא לשמור או לפתוח קבצים שקיבלת או שנשלחו אליכם מבלי להריץ תחילה אנטי וירוס על מנת לוודא כי הקובץ אינו מכיל תוכנה זדונית כלשהי.

  • יש להתקין תוכנת אנטי וירוס טובה במחשב. (אם אין ברשותכם אנטי וירוס, תוכלו ללחוץ כאן כדי להוריד את תוכנת האנטי וירוס Panda Platinum לשלושה חודשי ניסיון חינם).

  • ודאו כי תוכנת האנטי וירוס תמיד מעודכנת. אם האנטי וירוס מאפשר זאת, קבעו בהגדרות כי יתעדכן אוטומטית.

  • ודאו כי האנטי וירוס פועל תמיד.

 

לפנייה לכתב/ת
 תגובה חדשה
הצג:
אזהרה:
פעולה זו תמחק את התגובה שהתחלת להקליד
מומלצים