תולעת חדשה ברשת

תולעת חדשה שמקורה בהולנד מתפשטת מאז אתמול (א') ברחבי הרשת. התולעת Mankx (שמות נוספים: Sobig.B, Palyh) נשלחת מכתובת המתחזה למחלקת התמיכה הטכנית במיקרוסופט (support@microsoft.com). יש לציין, כי מחלקת התמיכה של מיקרוסופט לעולם אינה יוזמת משלוח המוני של הודעות בדואר האלקטרוני.
נושא ההודעה משתנה ועשוי להיות: Your details ,Your password, Re: My details, Screensaver ואחרים, ושם הקובץ המצורף משתנה אף הוא. למרות שהקובץ כולל סיומת .PI או .PIF, מדובר למעשה בקובץ הפעלה (.EXE) שיופעל מיד כאשר הגולש מקליק עליו.
עם ההדבקה הווירוס מעתיק עצמו לתיקיית Windows תחת השם MSCCN32.EXE ומוסיף מפתח במערכת הרישום כך שיופעל עם הפעלת Windows. לאחר הפעלת הקובץ המצורף ,הווירוס סורק את המערכת הנגועה בחיפוש אחר קבצים בעלי הסיומות wab ,.dbx ,.htm ,.html ,.eml ,.txt. הווירוס שולף מקבצים אלה כתובות דואר אלקטרוני ושולח עצמו אליהן באמצעות מנוע SMTP מובנה. חברות האנטי וירוס מזהירות כי Mankx עשויה להתפשט אוטומטית גם למחשבים אחרים המחוברים ברשת מקומית (LAN).

מקור הווירוס בהולנד

חברות האנטי וירוס מעריכות, כי מקור התולעת החדשה בהולנד, אם כי יותר מ-60 אחוז מהודעות האלקטרוניות המכילות את הווירוס נמצאו בבריטניה, על פי חברת האבטחה MessageLabs. החברה מסרה כי השרתים שלה עצרו יותר מ-20,000 עותקים של הווירוס עד היום בצהריים, ובשעות השיא נתפסו כ-2,000 הודעות בכל שעה. שישה אחוז מההודעות הנוגעות נמצאו בארה"ב.
גם מחשבים בישראל נפגעו מהווירוס החדש, מציין עופר אלזם, מומחה אבטחה בכיר בחברת "אלדין". אלזם מעיר כי הווירוס כולל תכונה ייחודית, תאריך תפוגה, שקובע כי Mankx יפסיק להתפשט ב-31 במאי, 2003. "ייתכן שכותבי הווירוס פיתחו אותו כניסוי לקראת כתיבת וירוס מתקדם יותר", אומר אלזם. לדבריו, למרות שהווירוס אינו מסוכן ביותר (הנזק מסתכם בהתפשטות הווירוס באמצעות הרשת) קצב ההתפשטות שלו גבוה באופן יחסי. אלדין העניקה לווירוס דרגת סיכון בינונית. חברת סימנטק מעריכה את הווירוס כבעל רמת סיכון 3 מתוך 5. חברת F-Secure העלתה את רמת הכוננות לרמה הגבוהה ביותר עקב דיווחים כי הוירוס Sobig.B התפשט ליותר מ- 80 מדינות ברחבי העולם.

איך מתגוננים?

כדי להתגונן מפני הווירוס, מומלץ לעדכן את תוכנת האנטי וירוס ולהפעיל את תכונת הסריקה. כדאי לעדכן את תוכנת האנטי וירוס ולכבות את כל השירותים הבלתי נחוצים במערכת ההפעלה (למשל, שרת FTP, טלנט, שרת Web ועוד), במטרה לצמצם את סכנת החשיפה של המערכת בפני התקפות מהאינטרנט.
כמו כן, רצוי להימנע מפתיחת קבצים שמקורם בלתי ידוע או להתקין תוכנות שהורדו מהאינטרנט אלא אם כן אתם בטוחים כי תוכנת האנטי וירוס שברשותכם סורקת את התוכנה בשלב ההתקנה. נוסף על כך, יש לבקר באתר Windows Update ולהוריד את טלאי האבטחה האחרונים עבור הדפדפן ומערכת ההפעלה שלכם.