זהירות: וירוס “Here you Have” מופץ בדואר האלקטרוני

למרות שרבים מספידים את הדואר האלקטרוני בעידן המדיה החברתית, אחת ההוכחות לחשיבותו היא ריבוי ההתקפות דווקא על מדיום זה. וירוס חדש המופץ בימים אלו באמצעות הדואר האלקטרוני מזכיר לכולנו שהמייל פה להישאר

מי שהקשיב בשנים האחרונות לאנשי השיווק המקוון בטח שמע שוב ושוב שהדואר האלקטרוני מת והוחלף על ידי שירותים כמו טוויטר ופייסבוק. אבל מסתבר שהדואר האלקטרוני עודנו חי ובועט – ונראה שההוכחה הטובה ביותר לכך היא העובדה שווירוסי דואר אלקטרוני עדיין נפוצים ומגיעים אל קורבנות רבים ומגוונים, בעוד שנוזקות המנצלות את הרשתות החברתיות עדיין נמצאות בחיתוליהן.

הנה לך תולעת

דוגמא מצויינת היא התולעת החדשה – “Here you have” (שם רשמי W32.Imsolk.B@mm) שכבר הספיקה להתפשט גם בארגונים כמו Comcast, נאסא, קוקה קולה, דיסני ועוד.  המכתב שנשלח על ידי הווירוס משתמש באותו טריק מיושן בו תוכן ההודעה מנסה לפתות את המשתמש ללחוץ על קישור להורדת קובץ המתחזה לקובץ מדיה אבל למעשה הינו קובץ הרצה המכיל נוזקה. במקרה זה, הקובץ בקישור מתחזה לקובץ מסוג PDF, אך למעשה הינו קובץ SCR שמערכת חלונות מפעילה לאחר ההורדה.

המכתב, המגיע בדרך כלל מאיש קשר המוכר למקבל ההודעה, כתוב בנוסח הבא: “שלום: הנה המסמך שספרתי לך עליו, תוכלו להוריד אותו כאן: [קישור אל קובץ הנוזקה]. אנא בדקו אותו והשיבו בהקדם. תודה, [שם השולח].”

מקור: readwriteweb.com

התולעת מביאה חברים

לאחר התקנתה, הנוזקה מפיצה את עצמה לכל הכוננים ומחיצות הניתנים לכתיבה כולל כונני הרשת, שולחת עותקים של המכתב אל כל האנשים ברשימת הקשר של תוכנת הדואר האלקטרוני, שולחת את הקישור לקובץ אל כל האנשים בתוכנת המסרונים המיידיים הפתוחה, ומכבה תוכנות אבטחה שהיא מצליחה לזהות. הווירוס אף מנצל את יכולת ה-Autorun של חלונות בשביל להריץ את קובץ הנוזקה באופן אוטומטי ללא התערבותו של המשתמש, כך שלמעשה מספיק לפתוח את התיקיה שבה מסתתר הווירוס בשביל להריצו.

לאחר שהווירוס מפיץ את עצמו בשלל הדרכים האמורות מעלה, הוא מתחיל לבצע את פעולתו המרכזית – הורדת תוכנות נוזקה נוספות, והדבקת מחשב המשתמש בכמה מזיקים שרק ניתן.

למרות שהאתר שהכיל את הקובץ המקורי הוסר מהרשת, גירסאות נוספות של הווירוס המצביעות על קישורים אחרים עדיין מסתובבות באופן חופשי – כך שממולץ לנקוט במשנה זהירות ולהקפיד הן על אנטיוירוס מעודכן וכמובן להקפיד שלא לפתוח קבצים מצורפים חשודים, גם אם אלו הגיעו ממקור שמוכר לכם.

Avatar

אור בוטון

גיק וגיימר מהסוג הישן שזוכר ימים טובים יותר. תושב קבע בכפר הגלובלי של הרשת ואובססיבי לגבי טכנולוגיה, חדשנות ותרבות רשת. בעל חיבה בלתי מובנת למציאות מדומה וכל הקשור בכך.

הגב

7 תגובות על "זהירות: וירוס “Here you Have” מופץ בדואר האלקטרוני"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
Hagai Pipko
Guest

CIH !!
איזה תמונה, כמה זיכורונות :-)

יניב
Guest

במה שונה וירוס זה מעשרות אלפי הוירוסים שמופיעים כל חודש?

ים מסיקה
Guest

מאיזושהי סיבה הוירוס הזה ממש הצליח. מכיוון שהוא בא כלינק ולא כאטצ’מנט, מעטים שרתי המייל שמנטרים אותו – והרבה משתמשים החליטו להוריד, כמו שקראת (וכמו שעדכנתי לאחרונה בבלוג שלי), בין החברות נמצאות גם דיסני ונאס”א.

אלירן
Guest

וואיי היה לי את זה בדואל היום!!!
והורדתי את זה ולא קרה שום דבר מיוחד..
מזל שיש לי mac

עופר
Guest

יוחזר וירוס הפינג-פונג!!

ALLSEARCH
Guest

להורדת הוירוס ניתן להיכנס לאתר http://www.allsearch.co.il
למטה רשום חיפוש וירוס לרשות את שמו .
ולקבל הסבר על הסרתו .

אודי רייטר
בעלים מייזם http://www.allsearch.co.il
המחפש הרישמי לאייפד ולאייפון.

wpDiscuz

תגיות לכתבה: