ירושלים: נעצר חשוד בהפצת וירוס מחשבים

ביום שישי פשטו חוקרי מפלג עבירות מחשב על ביתו של צעיר ירושלמי והחרימו מחשב וציוד ששמש לכתיבה והפצה של וירוס מחשבים. בתוך כך, וירוס חדש משתולל ברשת בשעות האחרונות

ביום שישי בבוקר פשטו חוקרי מפלג עבירות מחשב ביחידה הארצית לחקירות הונאה על ביתו של צעיר מירושלים, החשוד בעריכת וירוס מחשב ובהפצתו. החשוד נעצר לאחר מידע מודיעיני שהגיע ליחא"ה ביום חמישי, הקושר את הצעיר לוירוס מחשבים המתפשט ברשת.

הוירוס המכונה Yipper הספיק לתקוף בימים האחרונים מאות מחשבים בעולם. בחיפוש שנערך בבית החשוד נתפס מחשב ששימש אותו, על פי החשד, לכתיבת הווירוס והפצתו ברשת. בחקירתו הודה הצעיר במעשים המיוחסים לו, ואף ציין כי כשלוש שעות לפני שנעצר הוא כתב וירוס נוסף, אך טרם הספיק להפיצו ברשת.

לדבריו, הוא כתב את הווירוס לצורך איסוף כתובות אימייל של משתמשים ברחבי העולם, לצורך משלוח דואר זבל. לצורך כך הוא עמד בקשר עם גורמים מסחריים שונים בחו"ל וכפי הנראה התכוון למכור את הכתובות שהצטברו במחשבו לחברות העוסקות בסחר של כתובות אימייל. נראה כי הווירוס לא מסב נזק למחשב המארח, מלבד שימוש בספר הכתובות שלו.

וירוס Yipper תוקף מחשבים אישיים עליהם מותקנת מערכת ההפעלה Windows XP והוא מופץ דרך תוכנת הדואר האלקטרוני Outlook 2000.

מדובר בווירוס מסוג סוס טרויאני, שמצורף להודעה שכותרתה NewWorld או Hi. שם הקובץ משתנה ועשוי להיות אחד הבאים: yitai.exe FindMyMatch.exe, NikeStock.exe, ו-TeenViewer.exe. ייתכן שהווירוס נשלח תחת שמות נוספים שאינם מוכרים בשלב זה. עם הדבקת המחשב תופיע התמונה המוצגת מצד ימין לכתבה.

הווירוס שולח עצמו לרשימת כתובות הדואר האלקטרוני מתוך ספר הכתובות של המחשב הנגוע. הוא סורק את המחשב בחיפוש אחר ססמאות וכתובות דואר אלקטרוני ושולח את כל המידע לכתובות הדואר האלקטרוני yitai342@012.net.il ו-yipai342@netvison.net.il, השייכות לחברות נטוויז'ן ו-012 קווי זהב. עם זאת, חברות האנטי וירוס העניקו ל-Yipper רמת סיכון נמוכה.

לא מדובר בווירוס הראשון שהופץ מישראל. בחודש דצמבר, 2001, המשטרה פשטה על בתיהם של ארבעה נערים מהצפון ועצרה אותם בחשד להפצת הוירוס Goner. בית המשפט המחוזי בחיפה הרשיע את אחד הקטינים בביצוע המעשה בחודש פברואר השנה.