בשנים האחרונות תפס עולם הרושעות כיוון עסקי. ההאקרים החליטו, כנראה, שחבל להסתפק ביצירת וירוסים מסורתיים שהורסים מחשבים כשאפשר לנצל אותם כדי לסחוט כסף. הגישה הזו הובילה לכך שרוב הוירוסים היום הם וירוסי-כופר או טרויאניים ההופכים את המחשב לזומבי בבוטנט ועוזרים להשיג את פרטי חשבונות הבנק שלנו - נושאים עליהם דנו כאן בבלוג פעמים רבות.
אבל ביום שישי חשפה חברת האבטחה ESET, יצרנית האנטיוירוס NOD32, תולעת* חדשה שחוזרת לשיטות הישנות (והטובות?), ומסתפקת בלהרוס את מחשבי הקרבנות.
התולעת, ששמה המלא Win32/Zimuse, או בקיצור Zimuse, פרצה לא מזמן בסלובקיה, כנראה בתור קונדס שכּוּוַן נגד חברי מועדון אופנוענים ממחוז ליפטוב במרכז המדינה. התולעת חודרת למחשבים דרך אתרים ברשת, מוסווית בתור קובץ ZIP המחלץ את עצמו או כתוכנת מבחן IQ, או באמצעות כונני USB שבאו במגע עם מחשבים נגועים. לאחר ההדבקה, היא משכתבת את סקטור ה-MBR ("רשומת אתחול ראשית" או Master Boot Record - האיזור המכיל את המידע החיוני כדי שהמחשב יידע כיצד לקרוא את הדיסק) כך שהדיסק הקשיח הופך לבלתי-קריא, וכך בעצם הורסת את המחשב והופכת את שחזורו לעניין מסובך ויקר.
מאז פרצה התולעת למחשביהם של האופנוענים הסלובקים, נרשמו אצל ESET מאות מקרים של הדבקה במחשבים מחוץ למדינה, ועתה מובילה ארה"ב את סטטיסטיקת ההידבקות בתולעת, כשאחריה ניצבות סלובקיה, תאילנד, ספרד, איטליה, צ`כיה ומדינות אירופאיות נוספות.
נכון להיום ישנן שתי גרסאות של התולעת: Zimuse.A מתחילה להעתיק את עצמה דרך כונני USB 10 ימים ממועד ההדבקה, והורסת את המחשבים הנגועים 40 יום לאחר ההדבקה, בעוד ש-Zimuse.B מתחילה להעתיק את עצמה לכונני USB שבוע בלבד לאחר ההדבקה, והורסת את המחשב רק 20 יום אחרי ההדבקה. בנוסף, כל ניסיון להסיר את התולעת בשיטה "רגילה" מעורר את פעילותה ההרסנית באופן מיידי, בדומה לפצצת-זמן המתפוצצת מייד כאשר חותכים את החוט הלא נכון. לכן יש להיעזר בכלים מיוחדים מאוד להסרתה.
אי-סט שחררה תוכנה חינמית לטיפול בתולעת, לרווחת כל המשתמשים, אך ראוי לציין כי כלי כזה אינו תחליף לזהירות מינימלית, שמתבטאת באי הפעלת תכנים לא-צפויים באינטרנט, ועדכון תוכנות האנטי-וירוס בכל יום.
* ההבדל בין תולעת לוירוס, אגב, הוא שוירוס מפיץ את עצמו באמצעות היצמדות לתוכנה כלשהיא, בעוד תולעת פשוט מעתיקה את עצמה דרך הרשת או דרך כונני USB. כך לפי ויקיפדיה.
יום שלישי, 26 בינואר 2010
הירשם ל-
תגובות לפרסום (Atom)
0 תגובות:
הוסף רשומת תגובה