 |
/images/archive/gallery/160/813.jpg
צילום: ג'ושוע דיוויס  |
|
|
| האם הטרויאני נמצא במחשב שלכם? |
|
| חברת האבטחה 2Bsecure מציעה כלי להסרת הגידול, שנצמד למסמכי Ofiice של מיקרוסופט |
|
|
|
|
|
|
|
|
|
|
האם הסוס הטרויאני Hellena, שנמצא במחשבי חברות ישראליות רבות, הותקן גם במחשב שלכם? חברת 2Bsecure העלתה לאתרה כלי המאפשר לבדוק את קבצי ה-Office שבמחשבים שבביתכם או בחברה שלכם, ומזהה את הקבצים הנגועים, כדי שניתן יהיה למחוק אותם מהמחשב.
כדי להתקין את הכלי יש צורך להוריד את הקובץ הבא ולהתקין אותו בספרייה לבחירתכם (לשם ההתקנה יש צורך בהורדת .NET Framework 1.1 מאתר מיקרוסופט). לאחר מכן יש להיכנס אל הספריה שנבחרה ולהריץ את הקובץ Hellena.exe. התוכנה תבקש מכם לבחור את התיקיה שברצונכם לסרוק, ותסרוק אותה עד שלוש רמות למטה.
בעלי נורטון אנטיווירוס של סימנטק יכולים לעדכן את התוכנה שלהם בעמוד הבא (המכנה את הטרויאני שלנו בשם rona). כלי נוסף מציעה חברת "אלדין" בכתובת הבאה.
פרשת הסוס הטרויאני - סיקור מיוחד ב-NRG מעריב
תוכנת הסוס הטרויאני המדוברת הוחדרה ככל הנראה למסמך Word, תוך חיקוי מנגון Office להגנת קבצים בסיסמה. טוענת 2Bsecure, שניתחה את התוכנה המזיקה לאחר שמצאה אותה במחשבי משרד הפרסום שלמור-אבנון-עמיחי.
על פי דיווח שהעלתה היום החברה לאתרה, חיקוי מנגנון הגנת מסמכים בסיסמה ב-Office היה ה"טריגר" להחדרת הסוס הטרויאני. מרגע שאחד המחשבים בארגון נדבק, הוא החל לשלוח מידע אל הכתובת mail.targetdata.biz בפרוטוקול SMTP, וכן באמצעות פרטוקול FTP, לכתובת בלתי ידועה.
עוד עולה מבדיקה ראשונית של חברת האבטחה, כי חבילות Office 2003 החדשות של מיקרוסופט אינן מאפשרות לסוס הטרויאני להתקין את עצמו. גם מחשבים עליהם מותקנת מערכת ההפעלה חלונות XP עם חבילת האבטחה SP2 אינם נמצאים בסיכון.
2Bsecure פרסמה אמש קובץ הנחיות למציאת והסרת הווירוס. מעבר למקבץ הוראות סטנדרטי להגנה על המחשב, מציעה החברה לחפש אחר הקבצים newpinka.exe ו-pwd.txt ולמחוק אותם מן המחשב.
הטרויאני, הזוכה עתה לכינוי Helena, מבוסס על טרויאני אחר, Hotword, שנתגלה באפריל.
|
|
 |
|
 |
|
|
|
| |
| |
|
|
| |
|
|
|
