כותביו של וירוס חדש נוקטים שיטה עתיקת יומין כדי לעשות כסף על גב המשתמשים. הם מנצלים נקודת תורפה באקספלורר בכדי "לחטוף" קבצים של המשתמש ודורשים ממנו כופר כדי לשחררם.
כמה לקוחות עסקיים של חברת Websense התלוננו כי מישהו מנע מהם את הגישה למסמכי וורד, גליונות אקסל ותמונות. החברה גילתה כי ההאקרים שילחו בלקוחותיה וירוס החדש, שהצפין את קובצי המשתמשים ודרש בתמורה כופר של 200 דולר. לדברי Websense, הנפגעים נדבקו בווירוס כשגלשו לאתרים נגועים על גבי דפדפן לא מאובטח.
"זה כמו שמישהו ייכנס אליך הביתה, ישים את דברי הערך שלך בכספת ולא יספר לך את הצירוף", כך תיאר אוליוור פרדריקס, מנהל אבטחה בחברת סימנטק, את פעולת הווירוס החדש.
ג'ו סטוארט, מומחה אבטחה מחברת Lurqh הביע דאגה לנוכח השיטה החדשה של נוכלי הרשת. הוא סיפר שהפעם הוא הצליח לפרוץ את ההצפנה מבלי לשלם את דמי הכופר. אך הוא חושש הגרסאות מתקדמות של הווירוס שעלולות לצאת לרשת, יקשו מאוד את פיצוח ההצפנה. "אתה תיאלץ לשלם לו, או שמוסדות החוק יצטרכו להשיג את המפתח בכדי לפתוח את ההצפנה".
יצרניות האנטי וירוס המובילות הציבו עדכונים באתריהן ואף מיהרו להמציא שם לתועבה החדשה "Ransom-ware", "תוכנת כופר". אד סטורץ, סוכן אף-בי-איי לשעבר וחוקר פשעי מחשב בהווה, אומר כי הסכום הנמוך של הכופר נועד לעודד את הנסחטים לשלם ולא לפנות לרשויות. דובר האף-בי-איי, פול ברסון, אמר כי בדרך כלל נסיונות סחיטה ברשת נושאים תווי מחיר גבוהים בהרבה. לדבריו, האקרים דורשים עשרות אלפי דולרים ומאיימים לתקוף אתרים מסחריים או לגנוב מידע של לקוחות.
פשעים ברשת: וירוס חוטף קבצים ודורש כופר
עודד ירון
25.5.2005 / 13:15