שתף קטע נבחר
 

כל כך גדול, הכי נפוץ

Sobig F הופך בהדרגה לאחד הווירוסים הנפוצים בהיסטוריה ברחבי העולם וגם בישראל. מאות אלפי עותקים של Sobig F אותרו בארץ, עשרות אלפי מחשבים נפגעו

גל מורפורסם:  21.08.03 , 22:53
Sobig F הופך לאחד הווירוסים הנפוצים בהיסטוריה עקב התפשטותו המהירה. הבי בי סי מדווח כי חברת האבטחה MessageLabs איתרה יותר ממיליון עותקים של הווירוס ב-24 השעות האחרונות – יותר מכל וירוס אחר. אחת מכל 17 הודעות שנבדקה על ידי החברה הייתה גירסה F של Sobig, הרבה יותר מווירוס האהבה, שהחל להתפשט בשנת 2000 – 1 מתוך 28 הודעות בלבד.

 

מומחי אבטחה מעריכים כי הווירוס נוצר על ידי זבלנים, שמבקשים להשתלט באמצעותו על מחשבים ולהשתמש בהם ככלי שרת להפצת דואר הזבל שלהם למאות אלפי מחשבים. על פי ההערכות של חברות האנטי וירוס, מאות אלפי משתמשים ביתיים ובתי עסק נפגעו מ-Sobig F בימים האחרונים.

 

הווירוס פגע קשות גם בישראל. משתמשים רבים קיבלו הודעות מכתובות דואר אלקטרוני מוכרות ומזויפות, תחת כותרות כמו Your details או Re: Your application. גולשים המוגנים על ידי פיירוול ותוכנת אנטי וירוס במקום העבודה או בבית קיבלו את ההודעה הנ"ל ללא קובץ הווירוס ולא נדבקו. עם זאת, התפוצה חסרת התקדים של הווירוס הכבידה מאוד על שרתי הדואר של ארגונים ושל ספקי האינטרנט בארץ.

 

השבוע הקשה ביותר

 

"ימי הווירוסים", כך אפשר לכנות את 10 הימים האחרונים, שתחילתם בהתפרצות של התולעת "בלאסטר", המשכם בפגיעת הגירסאות החדשות של "בלאסטר" ובראשן Welchi, וסופם בהתפשטות חסרת התקדים של Sobig F. "אנחנו עדים לשבוע הקשה ביותר מבחינת התקפות הווירוסים בישראל ובעולם", אומר דורון דרייר, מנהל אזור המזרח התיכון ואפריקה בחברת "מקאפי", "כבר עכשיו, ניתן למדוד את הנזקים שנגרמו במשך השבוע האחרון במאות אלפי מחשבים פגועים בעולם ועשרות אלפי מחשבים פגועים בישראל".

 

אריאל פיסצקי, מנהל תחום אבטחת מידע ב"נטוויז'ן", אומד את מספר עותקי הווירוס שנעצרו בשרתי החברה ביותר מ-200,000, רובם נשלחו על ידי משתמשים פרטיים וגולשים לא ישראלים ומיעוטם על ידי ארגונים בישראל. נתון זה חל רק על מנויי נטוויז'ן שמשתמשים בשירותי האנטי וירוס של החברה, כך שהנתון האמיתי גבוה בהרבה, סבור פיסצקי. "אנחנו חוזים בהמשך המגמה, לפיה גולשים פרטיים הפכו בניגוד לרצונם למוקדים להפצת וירוסים, בגלל שהם לא מוגנים", הוא אומר.

  

אפשר לזהות בקלות

 

אפשר לזהות את Sobig.F בקלות יחסית בשל מאפייניו הקבועים. כותרת ההודעה היא אחת הבאות:

 

Re: Thank you!

Thank you!

Your details

Re: Details

Re: Re: My details

Re: Approved

Re: Your application

Re: Wicked screensaver

Re: That movie

 

הטקסט בגוף ההודעה עשוי להיות אחד המשפטים האלה:

 

See the attached file for details

Please see the attached file for details.

 

שם המסמך המצורף הוא אחד הבאים:

 

your_document.pif

document_all.pif

thank_you.pif

your_details.pif

details.pif document_9446.pif

application.pif

wicked_scr.scr

movie0045.pif

 

יש להדגיש, כי הווירוס מדביק את המחשב רק עם פתיחת הקובץ המצורף להודעה. עם הפתיחה, הווירוס סורק את המחשב בחיפוש אחר כתובות דואר אלקטרוני בקבצים עם הסיומות .txt, .htm, .wab, .dbx ו-.eml ומשתמש במנוע SMTP מובנה כדי לשלוח עצמו לכל כתובת דואר אלקטרוני שהוא מוצא במחשב, תוך התחזות לאחת הכתובות האלה.

 

כמו כן, הווירוס מעתיק עצמו למחשב הנגוע תחת השם winppr32.exe ומוסיף כמה מפתחות למערכת הרישום של Windows על מנת לפעול עם כל הפעלה מחדש של המחשב. הווירוס יכול גם להוריד קבצים מהאינטרנט למחשב, ועשוי לפתוח כמה יציאות תקשורת במחשב במטרה לאפשר למשתמש במחשב מרוחק להתקין סוס טרויאני.

 

איך מתגוננים?

 

כדי להתגונן מפני הווירוס, מומלץ לעדכן את תוכנת האנטי וירוס ולהפעיל את תכונת הסריקה. כדאי לעדכן את תוכנת האנטי וירוס ולהפעילה. בעקבות הכמות הרבה של המחשבים הנדבקים בווירוס החדש ממליצות חברות האנטי וירוס להתייחס בזהירות לכל הודעה עם קובץ מצורף. מומלץ לא לפתוח קבצים מצורפים שנשלחו משולחים בלתי מוכרים לנמען. ניתן להשתמש בשירותי הבדיקה המקוונים המשולבים באתרים של חברות האנטי וירוס שקישורים אליהם מצורפים מימין לכתבה.

 

לפנייה לכתב/ת
שלחו כתבה שתף ב- שתף ב-
 תגובה חדשה
הצג:
אזהרה:
פעולה זו תמחק את התגובה שהתחלת להקליד
ביטולאישור
בסיס ההדבקה: משתמשים פרטיים
מומלצים

אודות ועזרה

כלים ושירותים

ערוצי תוכן