חברת ESET מפרסמת טיפים להתגוננות בתגובה לתולעת המתפשטת באמצעות תוכנות להתכתבות מיידית
לפני כשבוע תולעת מחשבים אלמונית אילצה את מיקרוסופט לחסום באופן זמני קישורים בתוכנת ההתכתבות המיידית שלה – המסנג'ר. לפי חברת ESET, צעד זה שננקט על ידי מיקרוסופט הוא חסר תקדים ודי מפתיע, בהתחשב בעובדה שסוג האיום הזה הוא כלל לא חדש ונפוץ בכל התוכנות להתכתבות מיידית כגון סקייפ, יאהו מסנג'ר, msn מסנג'ר וכו'. אנליסטים מחברת ESET מעריכים שקצב התפשטות התולעת והאגרסיביות שלה הם שגרמו למיקרוסופט לנקוט בצעד זה.
"אופן הפעולה של התולעת הוא דיי פשוט" מסביר אמיר כרמי, מנהל מחלקת התמיכה הטכנית בנציגות ESET בישראל. "הקורבן מקבל הודעה מיידית אשר מכילה לינק, כביכול מאחד מאנשי הקשר שלו, הקורבן לוחץ על הלינק ונדבק בתולעת".
בחברת ESET מדגישים שסוג זה של איום התפתח עם השנים והיום יש תוכנות שיודעות לשלוח את ההודעות האלה בשפת המשתמש לפי האזור הגיאוגרפי שבו הוא נמצא, או אפילו להשתמש בנושאי חדשות אקטואליים באותה מדינה כדי לפתות את הקורבן ללחוץ על הלינק.
"רמת המורכבות עולה עם הזמן" מוסיף כרמי, "כיום מתגלים מקרים של ספאמרים וגם האקרים ששולחים למשתמשים ברשת הודעות בגוון אישי, עם מידע שלמראית עין גורם לנמען להאמין שהשולח מכיר אותו – למשל ספאמרים ששולחים לכאורה תגובות לפוסטים בבלוגים או מגיבים בטוקבקים לכתבות. בפועל, הם רוצים לפתות את הנמען להיכנס לאתר שלהם, שם מתבצעת ההדבקה".
בחברת ESET ממליצים על כמה כללי זהב בזמן השימוש בתוכנות הודעות מידיות:
1. לעולם אל תקבלו תמונות או קבצים כלשהם ולעולם אל תלחצו על לינקים שהתקבלו בתכונות להודעות מידיות מאנשים שאתם לא מכירים. כמו כן, אל תפתחו קבצים הנראים לכם קצת חשודים, אפילו אם הם מגיעים ממישהו שאתם מכירים. נסו לברר את מקור הקובץ לפני שאתם פותחים אותו.
2. אל תגיבו להודעות מאנשים שאתם לא מכירים במיוחד אם לא ציפיתם לקבל מהם הודעה. אם מישהו שאתם לא מכירים שלח לכם בקשה להצטרף לרשימת אנשי הקשר שלכם – דחו את הבקשה.
3. יש לחסום הודעות לא רצויות – חסימת הודעות ספאם בתוכנות הללו יכולה להיות קלה יותר משחשבתם. רוב תוכנות ההתכתבות המיידית מאפשרות למשתמש ליצור את רשימת אנשי הקשר שלו.
4. לעולם אל תיתן מידע רגיש או אישי בהודעות מידיות. קיימות היום תוכנות אשר מסוגלות לרגל אחר המידע שעובר בהודעות האלו בלי שהמשתמש בכלל ידע על קיומן. תחת כותרת זו נכללים מספר כרטיס אשראי, סיסמאות, נתוני חשבון בנק או אפילו מידע אישי כמו מספרי טלפון או כתובת מגורים.
5. שירות ההודעות המידיות שאתה משתמש בו צריך להיות מוגן על ידי סיסמא חזקה כמו כל שירות אחר ברשת האינטרנט. תמיד השתמש בסיסמאות שונות לחשבונות שונים. אל "תמחזר" את הסיסמא שלך. אם אתה מתחבר לאחד מהחשבונות שלך במחשב ציבורי, ודא שאתה מנטרל את אופציית ה login האוטומטית.
6. המנע מפגישת זרים ששוחחת איתם בשיחות מידיות ברשת. אם בכל זאת החלטת לפגוש מישהו כזה, נקוט באמצעי זהירות מתאימים כמו להיפגש במקום הומה אדם או להגיע לפגישה עם אדם נוסף.
7. כבה את מצלמת האינטרנט שלך אם אתה לא משתמש בה. תולעים מסוימות מאפשרות לפושעים לרגל אחריך באמצעות המצלמה שלך. אם יש לך מצלמה מובנית, ודא שנורית הבקרה שלה מכובה כשאתה לא משתמש בה.
מה הקשר?
הצעות של כל תוכנת התכתבויות מיידיות שיש. הם לא מחדשים שום דבר…
ההמלצות לא מדויקות
1. המלצה נכונה אבל לא בגלל וירוסים – אלא בגלל לינקים לאימות כתובות : מפעילי ספאם נותנים לינק אם כתובת יחודית בכל הודעה, ועוקבים דרך האתר מאיזה כתובות נכנסו. זה מאפשר להם להתמקד במשתמשים פעילים ולשלוח פחות הודעות לכתובות לא פעילות (שאחריי השליחה אליהן לא היתה כניסה לאתר). מבחינת בטיחות וירוסים, אין כל בעיה בקבלת קובץ ופתיחה שלו כשהקובץ ירד מכתובת ללא מזהה יחודי, כל עוד לא מריצים אותו (חוץ ממשתמשי windows שבינינו)
2. דרך לחסום בטעות אנשים שאנחנו כן מכירים, שמצאו אותנו ולא היו אצלנו ברשימה. במקום זה ניתן לבדוק בפרטים, לחכות להודעה נוספת, לשאול מי זה, ולחסום אם מקבלים ספאם
3. כמו 1 (לינקים לאימות כתובות) – אבל חלק מהחברים ברשימה שולחים ספאם (זה לא הם אלא וירוס שנמצא במחשב שלהם שולח), ומישהוא לא מהרשימה יכול להיות חבר מהעולם האמיתי שרוצה להוסיף אותנו. הפתרון האמיתי הוא לא לחסום בלי חשבון, אלא להכריח את אותו חבר ספאמר מהרשימה לפרמט את המחשב וללמוד קצת איך להגן אליו
4. המלצה נכונה
5. המלצה נכונה, לא קשור לוירוס. רצוי לא להתחבר ממחשבים ציבוריים כי יכולים להיות בהם key loggers, גניבת cookie ודברים אחרים שמאפשרים לשחזר את הסיסמא או את החיבור למסנג'ר / אתרים אחריי שהתנתקנו ממנו (אגב SSL – הסימן של המנעול באתרים – לא מגן מהתקפות שנמצאות אל מחשב הקצה)
6. המלצה נכונה. אבל גם רמת התחכם במקרה הזה עולה : ניתן להיפגש אם הבחורה בתוך מקום מלא אנשים, לצאת איתה החוצה ושם למצוא את הערסים
7. המחשב אמור להיות מהתחלה נקי מוירוסים (שמאפשרים לקרוא את המצלמה, התוכן של הכונן הקשיח וכו). ההמלצה נכונה גם למיקרופון
…?
ההמלצה היחידה הרלבנטית היא הראשונה
בינתיים חודש וחצי עבר והבעיה בעינה
לאור הזמן שחלף וכמו שנאמר אי החידוש שבתופעה, יש מקום לחשוד ש-MS פשוט רוצים להתחיל להזיז את המסנג'ריסטים לגירסת 2011 החדשה.