טיפים לגלישה בטוחה לגיימרים- והפעם: על תולעת הקונפיקר שמשגעת את עולם המחשבים
זוהי הכתבה הרביעית בסדרה, שבה נותנים לנו המומחים של נורטון אנטיוירוס טיפים לגלישה בטוחה.
הפעם, אצרף מידע וכלים על מנת לבדוק אם מישהו ממשתמשי הפורום נדבק באחת מתולעי הרשת הקשות ביותר שפקדו את משתמשי המחשב והאינטרנט בשנים האחרונות. שם האיום הוא קונפיקר – Conficker, ומדובר בתולעת רשת, שנמצאת כעת בדור השלישי או הרביעי שלה, תלוי מי סופר.
על סוגי האיומים השונים ברשת
נתחיל בקצת מידע על האיום, שעל פי ההערכות נמצא כרגע במליוני מחשבים בעולם. העדות הראשונה לקיומו צצה באוקטובר 08. התולעת תוקפת מערכות הפעלה מבית מיקרוסופט, החל מ- Windows 2000 ועד ל- Win7, גרסת הבטא של מערכת ההפעלה החדשה של מיקרוסופט שתושק בקרוב! גם גרסאות השרת של מיקרוסופט (כולל 2008) נפגעו מהתולעת. לתולעת יש עוד מספר שמות ביניהן KIDO ,Downadup ו-Downup.
הקונפיקר: בינתיים היא מתפשטת ללא מפריע
אז עד כמה גדול האיום הזה? ובכן, אפילו תוכנית הטלוויזיה הפופולרית "60Minutes" של רשת CBS הקדישה לו תוכנית מיוחדת. מה בעצם ההבדל בין התולעת הזאת לכל קודמותיה? ההבדל הוא בכך שבשלב הראשון (שעוד לא הסתיים) מונחת התשתית לפשיעה המקוונת של התולעת. כרגע נדבקים מחשבים בצורה שקטה, כאשר בשלב שבו מגיעה התולעת למחשב היא מחפשת כונני רשת ותשתית של רשת מקומית על מנת להדביק את שאר המחשבים שברשת. בדומה לתולעים אחרות, הכנסה של רכיב זכרון כגון USB ידביק אותו מייד על מנת להדביק את המחשב הבא שבו יפגוש הזכרון.
כפי שציינתי בעבר, האיום הגדול ביותר הוא האיום השקט. המשתמשים לא ערים למה שמבצעת התולעת בשלב הראשוני, כאשר היא עושה של פעולות הרסניות- למשל, ביטול האפשרות לעדכון מערכת ההפעלה, ביטול ביצוע אוטומטי של נקודות שחזור למערכת ההפעלה ומחיקת הנקודות השמורות, סינוור תוכנות אבטחה רבות (סינוור משמעו שהתוכנה "מתנהגת" כרגיל אך אינה עובדת בצורה תקינה).
הבעיה המרכזית, שתוביל לשלב השני בחיי התולעת, היא יצירת קשר ישיר דרך האינטרנט ליוצר שלה ופתיחת אפשרות לכל פעולה שיבחר: אם פגיעה במחשב, ואם הורדה של כל תוכנת מעקב וגניבת מידע למחשב, מבלי שהמשתמש יבחין בכך.
השבוע התחילה התולעת ליצור קשר עם המפעיל שלה
אז מתי אמור להסתיים השלב הראשון? בעיקרון, לאחר שבוצעה בדיקה של קוד התולעת, גילו שהקשר הראשון שלה ליוצר תוכנן לאחד באפריל השנה, אך ההערכות דיברו על כך שהיוצר שלה לא יתן לה פקודות בתאריך זה מכיוון שכל חברות האבטחה בעולם ניטרו את הרשת על מנת לעלות על עקבותיו.
כרגע, יוצר התולעת פשוט יושב ומחכה לשעת כושר. בכל יום היא מתפשטת יותר ויותר, והחל מהאחד באפריל היא מנסה ליצור בכל יום קשר למפעיל שלה דרך שורה ארוכה של אתרים אפשריים. יהיה קשה לחברות האבטחה לנטר בצורה מדוקדקת את הרשת (תהליך יקר ומורכב מאוד). מה בדיוק צפויה לעשות התולעת בתום השלב הראשון, כאשר היא לבסוף תצליח ליצור שקר עם המפעיל שלה? אנחנו לא יודעים.
תכל'ס: איך ניתן להתגונן מהדבקות, כיצד לבדוק אם נדבקתי ומה לעשות במידה ונדבקתי?
התוכנה מנצלת פירצת אבטחה בתוכנות "חלונות" השונות, אשר כבר נפתרה. אם הנכם משתמשים במערכת הפעלה חוקית ודאו כי היא מעודכנת. בנוסף, תוכנת אבטחה חזקה תגן עליכם- בידקו אם התוכנה שברשותכם מעודכנת (כדי להיות בטוחים, חפשו את התאריך האחרון שבו בוצע העדכון). כמו כן, יש לוודא שתוכנת האבטחה שלכם טובה כנגד התולעת- לא כל אנטי ווירוס טוב גם כנגד תולעי BOTNET, ובחלק מהתוכנות החינמיות סוג זה של איומים מטופל רק בגרסאות בתשלום של אותו המוצר.
האם בכלל נדבקתי? אחד הדברים שקורים בשלב הראשון של התולעת הוא חסימת הגישה לאתרי אבטחה, על מנת שלא תורידו תוכנת הגנה או כלי הסרה. אם אתם מצליחים להכנס לאתרים של חברות הגנה, לדוגמא אתר הבית של נורטון WWW.SYMANTEC.COM ללא שהדפדפן נסגר או שהחיבור לרשת נסגר, כנראה שהתולעת לא תקפה אתכם.
מה לעשות אם נפגעתי? כאן תוכלו להוריד כלי הסרה לתולעת, שמטפל בגרסאותיה השונות. מכיוון שהתולעת משתדרגת עם הזמן, יתכן שבתוך פרק זמן קצר הכלי כבר לא יהיה יעיל לגרסא חדשה- ולכן, במידה ונפגעתם והכלי לא עוזר, חפשו באתר של סימנטק כלי מעודכן יותר. יש להוריד את הכלי ממחשב נקי (אם המחשב נגוע, התולעת לא תאפשר לכם להוריד את הקובץ) ולהתקין דרך USB על המחשב החולה.
זהו לגבי העניין הזה, במידה ויש לכם עוד שאלות, אריק מסימנטק ישמח לענות עליהן בתגובות.
עוד טיפים לגלישה בטוחה באינטרנט:
טיפים כלליים
גניבת חשבונות משחק- זה יותר נפוץ ממה שאתם חושבים
עליה בהתקפות "שקטות", שאתם לא יודעים עליהן
לאתר נורטון לגיימרים
תגובות
1
14:28 05.04.2009 |
TheoDor
2 פתרונות
1) להתקין לינוקס
2) http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx
תהנו, סתם חפרתם כתבה ארוכה במקום לתת לינק XD:
:~>
2
14:33 05.04.2009 |
מעלאזזיל (אורח)
אם התולעת מונעת ממך להכנס לאתר של סימנטק אז למה לנסות להסיר אותה? היא עושה לך טובה.
3
14:37 05.04.2009 |
TheoDor
אה יש לי שאלה
אם אני מעביר את הפאצ' של התיקון ממחשב בריא, דרך USB למחשב חולה
זה לא ידביק ת-USB ?
ואם המחשב החולה יבריא, עדיין ה-USB יהיה חולה
4
14:48 05.04.2009 |
DarkRay
איזה כיף, בדיוק בתקופה שאין לי אנטיוירוס עד לעוד כמה שבועות, חרטא חיים...
5
14:51 05.04.2009 |
CoolDog
תקנו את זה:
http://vitaminim.org/index.php?productID=79
ותשפכו על כל החלקים במארז שלכם (מעבד, כרטיס מסך, דיסק קשיח, ספק, לוח אם).
רצוי לקנות עוד בקבוק, לשפוך את הכל למיכל ריק, ולטבול את כל כונני ה-USB שיש לכם בנוזל. את הנוזל שנשאר אפשר לשפוך על המודם ועל קופסת התקשורת בבית להגנה מיטבית. זה אמור להשמיד את כל התולעים.
ב-ה-צ-ל-ח-ה!
6
14:58 05.04.2009 |
IceTea
חחחח COOLDOG יסטלן......
לא ממש אכפת לי מי החרתא הזאת.
7
15:03 05.04.2009 |
Necromancer
תולעת נורטון מתפשטת ברחבי אתר ויגיימס.
8
15:04 05.04.2009 |
shiNX
חחחחח 5#
9
15:08 05.04.2009 |
Blank
Necormancer
מסכים איתך.
10
15:15 05.04.2009 |
DarkRay
לא יאמן, האירוניה, המחשב לי בלי אנטיוירוס לא נגוע אבל המחשב של חבר שלי עם eset nod32 כן נגוע...
11
15:21 05.04.2009 |
ran8
מקווה שNOD32 יזהה אותה....
12
15:32 05.04.2009 |
RoiMaKaYeS
LOl מזל שיש פרסומת של אנטיוירוס בכניסה לויגיימס ותאמת הכלב שלי הוא כמו הכלב המציק שכולם רוצים שהוא כבר ימות
אז אין לי בעיה עם זה
13
16:00 05.04.2009 |
בקשר ל3 (אורח)
בקשר ל3..אני גם רוצה לדעת....
14
16:01 05.04.2009 |
Jextrick
מה לעזעזל קורה פה?!
אני אישית אומר לכל הגיימרים הלא! כבדים [למרות שאני לא מאמין שיש כאלה] פשוט להתקין לינוקס! [אני בעצמי משתמש גם בווינדוז וגם בלינוקס ככה שאין לי שום וירוס שיפריע לי..
15
16:08 05.04.2009 |
LOL (אורח)
5 צודק!!!! איזה חכם יא אללה
16
16:17 05.04.2009 |
Joey.rage
חחח 5 !! [: הרגת אותי
17
16:36 05.04.2009 |
Supr4Dud3
וואו מי שעשה את הקווים אתה כזה מגניב,מצייר קוים באינטרנט,גם אני רוצה.
כל עוד אפשר לפרמט זה לא באמת מזיז :ם
18
18:39 05.04.2009 |
אריק נורטון (אורח)
לגבי עניין הUSB- כמובן שעדיף להעביר את הקובץ דרך USB ריק, ולאחר הפעלת קובץ התיקון לתולעת לבצע מחיקה של ההתקן, קובץ הAUTORUN שמין הסתם ידבק להתקן ברגע החיבור, ימחק באופן אוטומטי ע"י כלי ההסרה שתתקינו.
אגב, הכי נוח יהיה להעביר את כלי ההסרה על גבי CD חד פעמי ככה אין סיכוי להדבקה חוזרת.
19
19:42 05.04.2009 |
mega shooter (אורח)
מעצבן, גם לי הNod32 לא גילה את התולעת הזאת... אבל שלחתי את המחשב למעבדה והם שמרו לי את הדברים החשובים, עלה לי כמעט 300 שקל אבל לפחות הבנתי שNOD הזה הוא סתם נאד.
20
20:19 05.04.2009 |
Quantex
רגע איך אני יודע עם יש לי אותה?????????????
21
21:04 05.04.2009 |
LooLzzz
ל-21:
תנסה להיכנס לאתר הבית של נורטון (WWW.SYMANTEC.COM) אם הדפדפן קורס או שהחיבור לרשת נסגר, כנראה שהתולעת תקפה אותך, אם לא אז אתה מוגן.
22
21:12 05.04.2009 |
Quantex
יש זה ניכנס זה אומר שאני נקי?????
23
21:38 05.04.2009 |
iair95
חחחח תראו איזה פרסומת המצאתי לNOD 32
"NOD 32 רק אם הריח הוירוס בורח"
24
22:04 05.04.2009 |
My_T
ל-21
תקרא את החלק הפירסומי שויגיימס עשו בשביל norton (החלק עם האתר של החברה)
קשה לי להאמין שזה יעזור, אחריי הכל זו רק פירסומת, אבל אם אתה נכנס אז יכול להיות שאתה נקי.
25
08:17 06.04.2009 |
lol (אורח)
חזזזזזזזזזזזזזזזזזזזזק 24 :)
26
09:09 06.04.2009 |
לול (אורח)
נו באמת.כל המטרה של הכתבה הזאת זה לפרסם את סינמנטק.כל הכבוד ויגיימס -_-
27
10:44 06.04.2009 |
llooll (אורח)
אההבבתתי 24 -באמת גרוע הנוד32 הזה! היה לי אותו חצי שנה והוא לא גילה כלום!
28
13:22 06.04.2009 |
spectrume
>ודה
29
14:10 06.04.2009 |
Silent Dawn
ל-28, נכון, אבל אל תגיד שזה לא כיף להגיד לטכנאי בטלפון שיש לך נוד :)
30
15:23 06.04.2009 |
וירוס יום הדין (אורח)
אני חושב שהמחשב שלי נדבק בוירוס יש לו חום והוא מישתעל המון והוא תשוש.
מה לעשות?
31
15:26 06.04.2009 |
llooll (אורח)
30 - לא כזה כיף... הטכנאי הזה הוא זה שהתקין לי את החרא הזה :)
32
12:48 07.04.2009 |
מישהו (אורח)
לפי מה שהבנתי לינוקס לא חולה nod32 מסריח פי32 הכל טוב ויפה חוץ מזה שנהרס המחשב אני צודק?
33
| פורסם ע"י