זהירות: הודעת דואר זבל היא סוס טרויאני

הודעת ספאם המופצת בדואר האלקטרוני ברחבי העולם, מנסה לפתות את המשתמש ללחוץ על קישור בו יוכל לקרוא אודות לכידתו של אוסמה בין לאדן. מאחורי ההפניה מסתתר סוס טרויאני המנצל פירצה בדפדפן אינטרנט אקספלורר

בסוף השבוע הזהירה חברת אבטחת המידע "פנדה" כי מאז יום חמישי מוצפות תיבות דואר אלקטרוני ברחבי העולם בספאם שלכאורה מבשר על לכידתו של אוסמה בין לאדן, וכולל הפניה לאתר המציע לקרוא מידע נוסף.

 

כותרת ההודעה הזדונית היא "Osama Bin Laden Captured". שם השולח משתנה, אך לעיתים כולל סיומות של אתרי החדשות BBC או CNN. בגוף ההודעה מופיע הטקסט: Hey, Just got this from CNN, Osama Bin Laden has been captured! Goto the link below to view the pics and to download the video if you so wish: (Internet address) "Murderous coward he is". God bless America!

 

("מידע שמקורו בסי אן אן: בין לאדן נתפס! לחצו על הקישור המצורף בהודעה והורידו את הסרט אם תרצו (קישור). הוא פחדן רצחני! אולוהים יברך את אמריקה").

 

בגוף ההודעה מוזמן הגולש ללחוץ על קישור לדף המכיל פרסומת לוויאגרה, כמו גם קוד VBS זדוני המנצל פירצה ישנה בדפדפן אינטרנט אקספלורר של מיקרוסופט, בכדי להוריד קובץ ששמו Exploit.exe, המכיל סוס טרויאני בשם Small.B שמותקן במחשב. מיקרוסופט הוציאה עדכונים לפירצה המדוברת, אותם ניתן להוריד באתר Windows Update.

 

לאחר שהותקן Small.B במחשב, הוא פותח יציאה (Port) אקראית, שולח דרכה מידע לשרת מרוחק, וממתין להוראות שיישלחו אליו. חברת אבטחת המידע מקאפי הזהירה, כי במצב זה ניתן להשתמש במחשב למשלוח ספאם, ללא ידיעת המשתמש. 

 

כיצד מתגוננים?  

 

יש לוודא כי תוכנת האנטי וירוס פועלת ולבצע סריקה של כל הקבצים במחשב. כמו כן, רצוי לעדכן את תוכנת האנטי וירוס בקובצי הווירוסים החדשים, אם העדכון לא מתבצע אוטומטית. כדאי לעדכן את תוכנת האנטי וירוס ולכבות את כל השירותים הבלתי נחוצים במערכת ההפעלה (למשל, שרת FTP, טלנט, שרת Web ועוד), במטרה לצמצם את סכנת החשיפה של המערכת בפני התקפות.

 

שירות הבדיקה המקוון של פנדה יסרוק את המחשב האישי בחיפוש אחר הווירוס וימחק אותו אם יימצא. כמו כן, ניתן להשתמש בשירותי בדיקה מקוונים נגד וירוסים מסימנטק, מקאפי או טרנד מיקרו.

 

רצוי להימנע מפתיחת כל קובץ המודיע על לכידתו של בין לאדן, כמו גם קבצים אחרים שמקורם בלתי ידוע או להתקין תוכנות שהורדו מהאינטרנט. נוסף על כך, יש לבקר באתר Windows Update ולהוריד את טלאי האבטחה האחרונים עבור הדפדפן ומערכת ההפעלה שלכם. כמו כן, מומלץ לבקר במדריך ynet בנושא הגנה מלאה מווירוסים.