מסתובב ברשת: טרוייאני שמדפיס ג’יבריש עד שהדפים נגמרים

אם במהלך סוף השבוע האחרון המדפסת שלכם החלה להשתגע ולהדפיס דפים המלאים בגי’בריש, ייתכן ויש לכם סוס טרויאני על גבי אחד המחשבים המחוברים לרשת.

מקור: flickr, cc-by juhansonin

במידה והגעתם הבוקר למשרד, הכנתם את כוס הקפה שלכם ומיד לאחר שהתיישבתם בכסא המדפסת התחילה לפלוט דפים בקצב, אל תדאגו – זה לא רוח רפאים הפעם, אלא פשוט סוס טרויאני. אז למה בדיוק הוא גומר את הדפים במדפסת וכיצד תוכלו להתמודד איתו?

לא חוסכים בנייר

במהלך סוף השבוע האחרון שיחררה חברת האבטחה סימנטק אזהרה הנוגעת לפעילותו של סוס טרויאני, המכונה Trojan.Milicenso. הנזק העיקרי עליו אחראי הטרוייאני, קשור לאיתורה של המדפסת, במידה וזאת מחוברת לשרת המחשב, אז מתחיל להדפיס אותיות ג’יבריש, עד שמכסת הדפים נגמרת. כך שבמידה והגעתם בבוקר למשרד ומצאתם חבילת דפים עם אותיות מוזרות עליהם, ברכותינו – אחד המחשבים שלכם נדבק.

סימנטק מבהירה כי עיקר הפגיעה של הסוס הטרויאני מתמקדת בארצות הברית ובהודו, אך קיבלה מספר דיווחים גם מאיזורים מסויימים באירופה ודרום אמריקה. הנוזקה עוברת באמצעות ‘הערוצים המקובלים’ הידועים כיום, כגון פתיחת אתר מסוכן או הורדת תוסף בלתי מזוהה שמגיע באמצעות המייל.

לא מדובר בפעם הראשונה בה החברה נתקלת בסוס הטרויאני Trojan.Milicenso, שכן הוא התגלה לראשונה ב-2010 והחקירה הראשונית של החברה מגלה כי מדובר בנוזקה ‘להשכרה’, המשמשת ככלי תעבורה עבור מזיקים אחרים. השימוש הנפוץ ביותר שלה בזמנו היה להפצתו של Adware.Eorezo, נוזקה שהתמקדה בגולשים דוברי צרפתית.

אז מה אפשר לעשות?

באתר הרשמי של סימנטק, מסבירה החברה צעד אחר צעד את התפתחותו והטמעתו של הוירוס במערכת המחשבים, כמו גם כיצד בדיוק מגיע למדפסת המחוברת לרשת המחשבים. כמו כן, מוסיפה כי זיהתה מספר גורמים שעוזרים ל-Trojan.Milicenso להמנע מזיהוי וסימון על ידי מערכות האבטחה, אך מבטיחה כי תשחרר עדכון למוצריה בהקדם, שידע להשתלט גם על בעיה זאת.

ארגון Internet Systems Consortium, הידוע גם בשם ISC שיחרר הצהרה משלו בנוגע לנוזקה המדוברת, בה הסביר כי בעקבות הגילוי, החלו לצוץ גרסאות דומות של הסוס הטרויאני, אך עם יותר ויותר ‘אמצעי התחמקות’, כך שתוכנות האנטי וירוס השונות לא יוכלו לזהות אותן. הארגון אסף את מספר הדוגמאות בהן נתקל ומאפשר למשתמשים לחפש אותן על גבי המחשב האישי שלהם, על מנת לוודא אם אכן נדבקו, או שהמדפסת ‘סתם עושה בעיות’.

כלומר, נכון לעכשיו – אין פתרון קונקרטי. חברות האבטחה שחררו את ההמלצות הסטנדרטיות הכוללות סריקה קבועה של מערכות המחשבים, עדכון שלל התוכנות והמוצרים לגרסה האחרונה וכמובן – המשך מעקב אחר כל התפתחות בנושא. נכון לעכשיו, במידה ואכן נתקלתם בפעילות זאת – אנו ממליצים לכם בנוסף ליישום הטיפים של חברות האבטחה עצמן, להוציא את הדפים מהמדפסת ובמידת האפשר, לנתק אותה מהרשת לחלוטין.

חן אידן

אוהבת גאדג'טים, אפליקציות ואת עולם הטכנולוגיה בכלל. שלל עיסוקיה כוללים הריסת מכשירים סלולריים לצרכי בדיקה, התעסקות בלתי פוסקת ברשתות חברתיות, סקירת אפליקציות חדשות, סטארטאפים מבטיחים והתנסות עם (כמעט) כל מוצר חדש שיוצא לשוק.

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: