מס' צפיות - 400
דירוג ממוצע -
התפרצות וירוס מסוכן ברשת
וירוס מסוכן, שהתפרץ ברשת האינטרנט בשבועיים האחרונים, הצליח להדביק כבר למעלה מ-9 מיליון מחשבים וממשיך בקצב הדבקה של כמיליון מחשבים ליום. כיצד תוכלו למנוע מהמחשב שלכם מלהידבק בו?
מאת: טור אורח 24/01/09 (22:13)

מאת: מערכת pCon

 

מקורות שונים ברשת וחברות אבטחה מובילות מתריעים מפני וירוס חדש, מסוג תולעת, שהתפרץ לפני כשבועיים ברשת. הוירוס מפיץ את עצמו בקצב של כמיליון עותקים ליום. מעל לתשעה מיליון מחשבים כבר הודבקו ומספר ההדבקות רק ממשיך לעלות. בין המחשבים שהודבקו יש גם מחשבים בצה"ל.

על פי הדיווחים, הוירוס, המכונה בשם Downadup, יכול להפיץ את עצמו בשלוש דרכים שונות. האחת היא באמצעות ניצול פרצה אבטחה הקיימת בשירות שיתוף הקבצים של Windows. השנייה היא באמצעות מתקפת פיצוח סיסמאות מסוג brute-force, בה הוירוס מנסה להיכנס למחשב באמצעות סיסמאות רבות, עד שלבסוף אחת מהן פועלת.

הדרך השלישית היא באמצעות ניצול פונקציית ה- Autoplay הקיימת במערכת Windows Vista ובגרסאות הראשונות של Windows 7. פונקציה זו מפעילה אוטומטית תוכנות הנמצאות בכונני זיכרון ניידים המחוברים למחשב בעת הניסיון להיכנס אליהם. כונן נייד, המודבק בוירוס ידביק כל מחשב אחר אליו הוא מחובר בעת הלחיצה עליו.

לאחר שהוירוס הותקן במחשב המשתמש הוא מתחבר לשרת באינטרנט המאפשר להאקר ששלח אותו להשתלט על המחשב ולעשות בו ככול העולה על

רוחו.

הוירוס משתמש בפעולות הסחה רבות, המקשות על חברות האבטחה להילחם בהתפשטותו. בין השאר, הוא מתחבר בכל יום לשרת אחר, כך שגם אם חברות האבטחה מצליחות לסתום את הפרצה משרת אחד, למחרת הוא כבר מתחבר לשרת אחר וממשיך בפעילותו. כמו כן, הוא מבטל את העדכונים האוטומטיים של Windows ובכך מנטרל את האפשרות של מערכת ההפעלה להילחם בו.

איך לצמצם סיכוי להדבקות?

מיקרוסופט כבר הפיצה לפני כחודש עדכון החוסם את הפרצה בשירות שיתוף הקבצים של Windows. עדכון זה יכול למנוע את התקנתו באמצעות הדרך הראשונה. מומלץ להפעיל את מערכת העדכונים האוטומטיים של Windows או לגשת לאתר החברה ולהוריד את העדכון, המכונה KB958644 (ב-MS08-067), ידנית.

לגבי הדרך השנייה, מומלץ שסיסמאות הגישה למחשב יהיו ארוכות ומורכבות. כמו כן, מומלץ לעדכן אותן בתדירות גבוהה יותר. לגבי האפשרות השלישית, ל-Windows יש אפשרות לבטל את פונקציית ה-Autoplay. מומלץ לעשות זאת.

 

פורסם באתר pCon החדש! - המלצות, אתרים, הכרזות ומאמרים, על מחשוב ואינטרנט http://www.pcon.co.il/v5/ArchiveMore.asp

 

רוצים לפרסם את דעותכם ב"פרשן"? גם אתם יכולים! לחצו כאן

 

גולשים יקרים, הכותבים באתר משקיעים מזמנם בשבילכם, בואו ניתן להם תגובה! כתבו למטה (בנימוס) את דעתכם.

דרג מאמר:          
תגובות למאמר זה לא התקבלו תגובות לקריאת כל התגובות ברצף
אין תגובות למאמר