אויב מבית

וירוס מסוג תולעת בשם Homepage משתולל ברשת בשעות האחרונות

וירוס בשם Homepage משתולל ברשת בשעות האחרונות. הווירוס, מסוג תולעת, מופץ באמצעות תוכנת הדואר Microsoft Outlook ומצורף כקובץ בתוך הודעה שכותרתה היא Homepage.

לחיצה כפולה על הקובץ, בשם HOMEPAGE.HTML.VBS, מפעילה את הווירוס. לאחר מכן הווירוס שולח עצמו לכל כתובות הדואר האלקטרוני במחשב הנגוע.

 

כך נראית הודעת הווירוס:

 

Subject: Homepage

Message Body: Hi! You've got to see this page! It's really cool ;O)

Attachment: HOMEPAGE.HTML.VBS

 

לאחר מכן הווירוס מנסה לגשת לאחד מתוך ארבעה אתרי אינטרנט פורנוגרפיים בדפדפן אינטרנט אקספלורר.

בשלב זה הווירוס סורק את הודעות הדואר האלקטרוני בתיבת הדואר הנכנס והיוצא ומוחק את כל ההודעות בעלות הכותרת Homepage, כדי להקשות על איתורו.

כדי להתגונן נגד הווירוס יש למחוק קבצים בדיסק הקשיח בשם VBS.VBSWG2.X@mm VBS.HomePage או VBS.VBSWG2.D@mm.

לחילופין, מומלץ לעדכן את תוכנת האנטי וירוס ולהפעילה. כדאי לסרוק את תכולת המחשב האישי, באמצעות תוכנת האנטי וירוס המעודכנת או לערוך בדיקה מקוונת כדי לגלות אם המחשב נגוע.

חברת האנטי וירוס McAfee דירגה את Homepage כבעל רמת סיכון גבוה, חברת Trend Micro דירגה את הווירוס כבעל סיכון בינוני. חברת האבטחה סימנטק דירגה את Homepage כבעל רמת נזק נמוכה, אך קבעה כי קצב ההתפשטות שלו גבוה.

חברת סימנטק מוסרת כי הווירוס פגע בעשרות ארגונים וחברות בישראל בשעות האחרונות, וכי הווירוס משתמש בשיטות דומות לאופן בו הופצו הוירוסים I Love You, אנה קורניקובה ושאר הוירוסים אשר תקפו לאחרונה. "בצורה זו הוירוס מופץ תוך שעות למיליוני כתובות וגורם לעומס על שרתי הדואר", מסר אריה דנון, מנכ"ל סימנטק ישראל.