שם טכני: W32/ Feebs.E.worm
רמת איום: נמוכה
סוג: תולעת
אפקט: פותחת מספר פורטים במטרה לקבל פקודות שליטה מרחוק במחשב, ונעזרת בטכניקות rootkit במטרה להסתיר בין היתר את הקבצים שלה ואת הכניסות ברג'יסטרי של החלונות. מפיצה עצמה דרך הדואל ודרך תוכנות לשיתוף קבצים.
מערכות בסיכון: Windows 2003 / XP / 2000 / NT / ME / 98 / 95
אותר לראשונה: 21/1/2006
תיאור:
Feebs.E הינה תולעת עם מאפייני דלת אחורית אשר פותחת פורטים במטרה לקבל פקודות שליטה מרחוק במחשב הנגוע.
בנוסף, נעזרת בטכניקות rootkit במטרה להסתיר את הקבצים שלה, את הכניסות ברג'יסטרי של החלונות ואת הפורטים אותם פתחה.
התולעת מנטרלת תוכנות אבטחה, ומותירה את המחשב פרוץ לנוזקות אחרות.
Feebs.E מפיצה עצמה דרך הדואל ודרך תוכנות לשיתוף קבצים.
אחד האמצעים המשמשים אותה להפצה דרך הדואר האלקטרוני היא באמצעות מעקב אחרי תנועת רשת וזיהוי שליחה של הודעת דואר בפורמט MIMEאליה מצורף קובץ. בצורה זו היא מצמידה עצמה להודעה היוצאת.
סימנים:
קשה לזהות פגיעה של Feebs.Eמאחר ואינו מציג כל הודעה או אזהרה כי פגע במחשב. עם זאת, כאשר מופצת Feebs.E דרך הדואר האלקטרוני היא מגיעה כהודעה אליה מצורף קובץ. כאשר נפתח ומורץ הקובץ, מציגה התולעת את החלון הבא, המדמה יצירת חיבור רשת ולאחריו הודעת שגיאה בחיבור:
איתור והתגוננות
כדי לוודא כי Feebs.E לא הדביק את המחשב, יש לבצע את הצעדים הבאים:
1. לעדכן את האנטי וירוס, ולהריץ סריקה מלאה נגד וירוסים. עדכונים לאנטי וירוס של פנדה ניתן להוריד כאן.
2. ניתן גם לאתר וירוסים חינם באמצעות סריקה מקוונת מהירה עם Panda ActiveScan בעברית.
כיצד ניתן להסיר את Feebs.E?
אם הסריקה המקוונת של פנדה, Panda ActiveScan, איתרה וירוס זה, היא תציע לכם למחוק את הווירוס. יש לעקוב אחרי הוראות התוכנה.
כיצד ניתן להתגונן מפני הווירוס?
כדי לשמור על המחשב מוגן, יש לעקוב אחר ההוראות הבאות: