 | | | מתקפת וירוסים משתוללת בישראל | |
|  | | | | | |  | מתקפת הוירוסים שמתחוללת בשבוע האחרון בישראל מסרבת לדעוך: לאחר הוירוסים בלאסטר, ו- Lovesan, הופיעו מאז אתמול בבוקר ארבעה וירוסים חדשים: Welchi, Sobig.F, Lovesan.D ו-Dumaro ועד עתה ידוע על אלפי מחשבים ורשתות תקשורת בישראל שנדבקו מהוירוסים השונים.
בין החברות שנפגעו מהוירוסים: קופת חולים הכללית, קוקה קולה, רדקום, ברק 013 ועוד. ריקרדו רסניק, מנכ''ל חברת רנסאנס, מעריך כי זו מתקפת הוירוסים הגדולה ביותר שפגעה אי פעם במדינת ישראל. לטענת רסניק, הוירוסים האחרונים מסוכנים בעיקר לאירגונים בהם קיימת רשת תקשורת שכן הם מציפים וחוסמים את רשת האינטרנט.
הוירוסים השונים נשלחים באמצעות הדואר האלקטרוני ומתחזים לכתובות המוכרות לנמענים. שלשום בלילה פגעה תולעת ה-Welchi במחשבי קופת חולים הכללית (בלמעלה מ-1300 מרפאות) והשביתה את כל מערכת בתי המרקחת של הקופה. דוברת קופת חולים הכללית, אתי שילינג, מסרה בצהריים כי התולעת לא פגעה במידע הנמצא במחשבי קופת החולים וכבר היום חזרה הרשת לעבוד כרגיל. מנכ''ל רנסאנס, רסניק, מספר כי: ''התולעת Welchi משתמשת בפרצת ההגנה במערכת ההפעלה של מיקרוסופט על מנת להתקין את ''טלאי'' האבטחה RPC של מיקרוסופט. למרות שמדובר לכאורה בוירוס ''טוב'', הוא גורם נזקים רבים משום שהוא מגדיל את היקף התנועה ברשת האינטרנט בצורה מסיבית''.
''הוירוס Sobig.F הינו התעוררות של הוירוס Sobig שהופיע לראשונה בינואר השנה. הוירוס מופץ דרך דואר אלקטרוני או רשתות מקומיות בקצב מהיר. הוירוס הוגדר ברמת התרעה בינונית. ''חברות האנטי וירוס כבר עדכנו את התוכנות שלהן מפני הוירוס'', מסר רסניק.
הוירוס Sobig.f מגיע באמצעות הדואר האלקטרוני כאשר כותרת ההודעה הוא אחת מהבאות:
!Re: Thank you
!Thank you
Your detail
Re: Detail
Re: Re: My detail
Re: Approved
Re: Your application
Re: Wicked screensaver
Re: That movie
בגוף ההודעה נכתב:
See the attached file for detail
Please see the attached file for details.
הקובץ המצורף להודעה הוא (אחד מהבאים):
your_document.pif
document_all.pif
thank_you.pif
your_details.pif
details.pif document_9446.pif
application.pif
wicked_scr.scr
movie0045.pif
הוירוס Lovesan.D הוא גרסה חדשה לתולעת Lovesan מן השבוע שעבר. התולעת כוללת קובץ מצורף בשם אחר: במקום msblast.exeהקובץ המצורף נקראה היום mspatch.exe.
הוירוס Dumaro אותר גם הוא אתמול. הוא מנצל את המהומה אשר נגרמה על ידי התולעת Lovesan. Dumaro שולח דואר אלקטרוני המגיע מן הכתובת: support@microsoft.com. בגוף הודעת הדואר מצורף קובץ בשם patch.exe, אשר לגביו נכתב בגוף ההודעה כי הוא מתקן את ''חור'' האבטחה של מיקרוסופט. אם הקובץ הזה נפתח, הוא מדביק את המחשב בוירוס. הוירוס מתקין גם ''דלת אחורית'', כך שכותב הוירוס יכול לשלוט מרחוק על המחשב.
| |  | |  |
| |  | |  | איך מתגוננים?
| |  | | | מומלץ גם לעדכן את תוכנת האנטי וירוס וגם להפעיל את תכונת הסריקה במחשב. חברות האנטי וירוס שלחו ביממה האחרונה עדכונים חדשים וממליצות להתייחס בזהירות לכל הודעה שנשלחה בדואר האלקטרוני עם קובץ מצורף.
בנוסף, מומלץ להוריד את עדכוני האבטחה האחרונים מאתר מיקרוסופט בכתובת הבאה:
v4.windowsupdate.microsoft.com/he/default.asp | | | | |
|
| | |
