וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

גרסה חדשה של וירוס תולעת הפוגעת במערכת ההפעלה "חלונות" מתפשטת בימים האחרונים במחשבים בעולם

עודד ירון

18.1.2009 / 9:46

וירוס ה-Downadup שמשתולל ברשת הכה ביותר מ-6 מיליון מחשבים בתוך ארבעה ימים



גרסה חדשה של וירוס תולעת הפוגעת במערכת ההפעלה "חלונות" מתפשטת בימים האחרונים ועשויה להוציא במרמה כספים ממיליוני משתמשי מחשבים ברחבי העולם, כך הזהירו מומחי אבטחה ברשת. חברת F-Secure הפינית דיווחה כי הווירוס, שזכה לשמות Downadup או Conficker, הצליח להדביק כ-6.5 מיליון מחשבים בתוך ארבעה ימים, קצב שבחברה הגדירו כ"מדהים".



"כמה גדול Downadup? מאוד גדול", כתב מיקו הייפונן, מנהל החברה הפינית ביום שלישי, הרבה לפני שהווירוס הצליח להתפשט, לדבריהם, מ-2.4 מיליון מחשבים מודבקים ל-8.9 מיליון. חוקרים אחרים מתחו ביקורת על החברה וטענו כי המספרים שלה מנופחים, אך גם בבלוג של חברת סימנטק אמרו כי W32.Downadup הוא "פיסת קוד מסוכן מעניינת ואחת התולעים הפוריות ביותר שראינו זה שנים".



מדובר בווירוס שהתגלה לראשונה בנובמבר 2008, המנצל פירצת אבטחה הקיימת בגרסאות ישנות של "חלונות", ובהן XP ויסטה. מיקרוסופט הוציאה תיקון לפירצה כבר באוקטובר האחרון, אך במרבית המחשבים היא עדיין קיימת.



לדברי חברות האבטחה, ייחודו של הווירוס טמון באמצעי ההפצה שלו. רוב יוצרי הווירוסים נוהגים להקים מספר מצומצם של אתרים, מהם מורידים הווירוסים תוכנות ריגול ווירוסים נוספים על מנת להמשיך את הפצתם. בדרך זו יכולים אנשי אבטחה למצוא בקלות את האתרים ולהגדיר אותם כמסוכנים. לעומתם, Downadup יוצר רשימה של כ-250 אתרים חדשים מדי יום וכך מקשה על החברות למצוא ולחסום את האתרים הללו. בנוסף, כאשר הוא מוצא מכשירי אחסון ניידים כמו זיכרון USB, נגני מוזיקה ואחרים המחוברים למחשב הוא ממהר להדביק גם אותם.



על פי הדיווחים, ל-Downadup יש עוד טריק חביב בשרוול, אותו הוא מפעיל כאשר הוא מצליח לחדור מבעד הפירצה במחשב. ברגע שעשה כן, הווירוס מתקן אותה, כדי שתוכנות אנטי-וירוס המתוכנתות לחדור דרך אותה פירצה לא יוכלו לעשות זאת בעצמן.



ברגע ש-Downadup מדביק מחשב חדש הוא מוריד פיסת קוד או תוכנה נוספת שמאפשרת לו למעשה להשתלט על המחשב שנדבק ולעשות בו כל מה שהוא רוצה, כולל גניבת סיסמאות אשראי ופרטים אישיים נוספים.



בבלוג של F-Secure ציינו כי בשיטה זו יוצרי הווירוס יכולים ליצור את מה שמכונה "בוטנט": רשת של מחשבים רגילים שהודבקו בווירוס ומשמשים ללא ידיעת בעליהם למטרות שליחת וירוסים נוספים או הודעות דואר זבל (ספאם). אולם, ככל הנראה המטרה שלו היא לעודד מכירה של תוכנות מזויפות ויקרות להחריד להגנה מפני וירוסים על ידי הקפצת אזהרות מטרידות מפני וירוסים.

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    0
    walla_ssr_page_has_been_loaded_successfully