שתף קטע נבחר

הכי מטוקבקות
    זירת הקניות

    כל כך גדול, הכי נפוץ

    Sobig F הופך בהדרגה לאחד הווירוסים הנפוצים בהיסטוריה ברחבי העולם וגם בישראל. מאות אלפי עותקים של Sobig F אותרו בארץ, עשרות אלפי מחשבים נפגעו

    Sobig F הופך לאחד הווירוסים הנפוצים בהיסטוריה עקב התפשטותו המהירה. הבי בי סי מדווח כי חברת האבטחה MessageLabs איתרה יותר ממיליון עותקים של הווירוס ב-24 השעות האחרונות – יותר מכל וירוס אחר. אחת מכל 17 הודעות שנבדקה על ידי החברה הייתה גירסה F של Sobig, הרבה יותר מווירוס האהבה, שהחל להתפשט בשנת 2000 – 1 מתוך 28 הודעות בלבד.

     

    מומחי אבטחה מעריכים כי הווירוס נוצר על ידי זבלנים, שמבקשים להשתלט באמצעותו על מחשבים ולהשתמש בהם ככלי שרת להפצת דואר הזבל שלהם למאות אלפי מחשבים. על פי ההערכות של חברות האנטי וירוס, מאות אלפי משתמשים ביתיים ובתי עסק נפגעו מ-Sobig F בימים האחרונים.

     

    הווירוס פגע קשות גם בישראל. משתמשים רבים קיבלו הודעות מכתובות דואר אלקטרוני מוכרות ומזויפות, תחת כותרות כמו Your details או Re: Your application. גולשים המוגנים על ידי פיירוול ותוכנת אנטי וירוס במקום העבודה או בבית קיבלו את ההודעה הנ"ל ללא קובץ הווירוס ולא נדבקו. עם זאת, התפוצה חסרת התקדים של הווירוס הכבידה מאוד על שרתי הדואר של ארגונים ושל ספקי האינטרנט בארץ.

     

    השבוע הקשה ביותר

     

    "ימי הווירוסים", כך אפשר לכנות את 10 הימים האחרונים, שתחילתם בהתפרצות של התולעת "בלאסטר", המשכם בפגיעת הגירסאות החדשות של "בלאסטר" ובראשן Welchi, וסופם בהתפשטות חסרת התקדים של Sobig F. "אנחנו עדים לשבוע הקשה ביותר מבחינת התקפות הווירוסים בישראל ובעולם", אומר דורון דרייר, מנהל אזור המזרח התיכון ואפריקה בחברת "מקאפי", "כבר עכשיו, ניתן למדוד את הנזקים שנגרמו במשך השבוע האחרון במאות אלפי מחשבים פגועים בעולם ועשרות אלפי מחשבים פגועים בישראל".

     

    אריאל פיסצקי, מנהל תחום אבטחת מידע ב"נטוויז'ן", אומד את מספר עותקי הווירוס שנעצרו בשרתי החברה ביותר מ-200,000, רובם נשלחו על ידי משתמשים פרטיים וגולשים לא ישראלים ומיעוטם על ידי ארגונים בישראל. נתון זה חל רק על מנויי נטוויז'ן שמשתמשים בשירותי האנטי וירוס של החברה, כך שהנתון האמיתי גבוה בהרבה, סבור פיסצקי. "אנחנו חוזים בהמשך המגמה, לפיה גולשים פרטיים הפכו בניגוד לרצונם למוקדים להפצת וירוסים, בגלל שהם לא מוגנים", הוא אומר.

      

    אפשר לזהות בקלות

     

    אפשר לזהות את Sobig.F בקלות יחסית בשל מאפייניו הקבועים. כותרת ההודעה היא אחת הבאות:

     

    Re: Thank you!

    Thank you!

    Your details

    Re: Details

    Re: Re: My details

    Re: Approved

    Re: Your application

    Re: Wicked screensaver

    Re: That movie

     

    הטקסט בגוף ההודעה עשוי להיות אחד המשפטים האלה:

     

    See the attached file for details

    Please see the attached file for details.

     

    שם המסמך המצורף הוא אחד הבאים:

     

    your_document.pif

    document_all.pif

    thank_you.pif

    your_details.pif

    details.pif document_9446.pif

    application.pif

    wicked_scr.scr

    movie0045.pif

     

    יש להדגיש, כי הווירוס מדביק את המחשב רק עם פתיחת הקובץ המצורף להודעה. עם הפתיחה, הווירוס סורק את המחשב בחיפוש אחר כתובות דואר אלקטרוני בקבצים עם הסיומות .txt, .htm, .wab, .dbx ו-.eml ומשתמש במנוע SMTP מובנה כדי לשלוח עצמו לכל כתובת דואר אלקטרוני שהוא מוצא במחשב, תוך התחזות לאחת הכתובות האלה.

     

    כמו כן, הווירוס מעתיק עצמו למחשב הנגוע תחת השם winppr32.exe ומוסיף כמה מפתחות למערכת הרישום של Windows על מנת לפעול עם כל הפעלה מחדש של המחשב. הווירוס יכול גם להוריד קבצים מהאינטרנט למחשב, ועשוי לפתוח כמה יציאות תקשורת במחשב במטרה לאפשר למשתמש במחשב מרוחק להתקין סוס טרויאני.

     

    איך מתגוננים?

     

    כדי להתגונן מפני הווירוס, מומלץ לעדכן את תוכנת האנטי וירוס ולהפעיל את תכונת הסריקה. כדאי לעדכן את תוכנת האנטי וירוס ולהפעילה. בעקבות הכמות
    הרבה של המחשבים הנדבקים בווירוס החדש ממליצות חברות האנטי וירוס להתייחס בזהירות לכל הודעה עם קובץ מצורף. מומלץ לא לפתוח קבצים מצורפים שנשלחו משולחים בלתי מוכרים לנמען. ניתן להשתמש בשירותי הבדיקה המקוונים המשולבים באתרים של חברות האנטי וירוס שקישורים אליהם מצורפים מימין לכתבה.

     

    לפנייה לכתב/ת
     תגובה חדשה
    הצג:
    אזהרה:
    פעולה זו תמחק את התגובה שהתחלת להקליד
    מומלצים