גרסה חדשה של תולעת ה-Conficker דורשת כסף מבעלי המחשבים הנגועים, ומיקרוסופט מקדימה תרופה למכת התולעים הבאה.
לפני כחודש כתבנו על התפרצות של תולעת ה-Conficker שפגעה בכ-8 מיליון מחשבים ברחבי העולם והופכת לרשת ה-Botnet (רשת גדולה של מחשבים זומבים נגועים המשמשים פלטפורמת הפצה של קוד זדוני) הגדולה ביותר בהיסטוריה. מלבד לבטל הגנות קיימות במערכת ההפעלה, התולעת לא הרסה את המחשבים לחלוטין והשאירה אותם לחכות ליום פקודה בו התולעת תתעדכן והם יפיצו תוכן זדוני כולשהו.
לקראת אמצע אפריל שוחרר עדכון לתולעת (שנקראת כעת Conficker.E) והמחשבים הנגועים קיבלו הוראה לבצע שתי פעולות:
הראשונה הייתה להוריד ולהתקין את Spyware Protect 2009, המדמה אנטיוירוס הסורק את המחשב אחר וירוסים חדשים. האנטיוירוס המדומה מוצא כמובן המון מזיקים מסוגים שונים ועבור הניקוי דורש מבעל המחשב לקנות את התוכנה עבור כ-50$. קנייה של האנטיוירוס לא רק גורמת להפסד כספי של 50$ לבעל המחשב הנגוע, אלא גם נותנת את פרטי כרטיס האשראי לעבריינים.
אם אתם רואים על המחשב חלון קופץ ובו התמונה מצג שמאל עליכה להיכנס ל-Task Manager, למצוא את הדפדפן שלכם ברשימת התהליכים הפועלים ולסגור אותו. בשום פנים ואופן אין לנסות לסגור את חלון הדפדפן באופן ידני ע"י לחיצה על ה X בפינת המסך או הצירוף ALT+F4.
 |
תוכנת האנטיוירוס המזוייפת |
הפעולה השנייה שהתולעת ביצעה היא להוריד Botnet חדש לאותו מחשב מסוג Waledac המופץ על ידי כרטיס ברכה מזוייף כ-SPAM בדואר האלקטרוני, ומנסה לגנוב סיסמאות על ידי שימוש ב-Keylogger (תוכנה או חומרה המשמשים להעתקת לחיצות מקש על המקלדת).
התולעת חודרת לחיים
שבוע שעבר דווח על מקרה הידבקות חמור ולא שגרתי. בבתי חולים בארה"ב נדבקו בתולעת מכשירים אלקטרוניים שונים, כגון קוצבי לב ומכשירי MRI. ההידבקות בוצעה כי המכשירים הכילו מערכות הפעלה ישנות מסוג WinNT ו-Windows 2000 אשר יצאו מכלל מחזור התמיכה, ואינן מקבלות יותר עדכוני אבטחה. נשאלת השאלה אם כן, איך מכשירים רפואיים נדבקים בוירוס אם אינם מחוברים לאינטרנט ברשת ה LAN התוך משרדית? התשובה פשוטה, בכל אחד מהמקרים המחשבים היו מחוברים למחשב כולשהו אשר כן היה מחובר לאינטרנט וכך חדרה התולעת מבחוץ.
נזכיר כי התולעת מתפשטת בכל העולם בזכות אחוזי פיראטיות תוכנה גבוהים. אנשים מבטלים במחשבם את תכונת ה-Windows Update כדי שמיקרוסופט לא תזהה את מערכת ההפעלה הפיראטית שלהם ותגביל אותה מרחוק, מה שגורם למשתמשים לא להתקין עדכונים ולהידבק בכל צרה אפשרית. כל המתחכמים למיניהם אמנם נפתרו מאייקון הכוכב הכחול (האומר שמערכת ההפעלה שלהם לא חוקית) על ידי טלאי פיראטי, אך ה-Windows Update נותר חסום ללא עדכוני אבטחה קריטיים.
בעקבות התפרצות התולעת דאגה מיקרוסופט להקדים תרופה למכת התולעים הבאה. החברה החליטה לבטל כליל בגרסת חלונות 7 החדשה את אפשרות ההפעלה האוטומטית של כונני Disk On Key, מסגרות דיגיטליות וכל סוג של כונן קשיח חיצוני אחר, והשאירה את האפשרות פעילה עבור כוננים אופטיים בלבד. אפשרות זו חשובה עבור הרצת התקנה של תוכנה או משחק מדיסק CD, DVD או BD (בלו-ריי). גם במערכות ההפעלה Windows XP ו-Windows Vista האפשרות תבוטל דרך עדכון מקוון.
אנו מזכירים שמלבד לעדכן את המחשב בעדכוני האבטחה של מיקרוסופט ממערכת ה-Windows Update, יש לדאוג להתקין אנטי וירוס וחומת אש חינמית טובה כגון Zone Alarm או חבילת ZoneAlarm Extreme המשולבת.
אנו נמשיך ונעקב אחרי התפתחות תולעת ה-Conficker שמעסיקה בכל רגע נתון אלפי מומחי אבטחה ומצליחה להערים עליהם, בינתיים.
זה דיי גאוני, אם חושבים על זה…
Think about it.
לגבי הCRACK של הWINDOWS
רוב אלה שיודעים להוריד WINDOWS לא חוקי, יודעים גם למצוא קראק טוב שלא מבטל את ה-WINDOWS UPDATE.
אין קוצב-לב שבו מותקנת מעה"פ "חלונות"
פשוט טרם הומצא האידיוט שינסה לעשות דבר אווילי כזה.
דברים כאלו מופעלים בד"כ על-ידי מיקרו-בקרים, המריצים תוכנה ייעודית להם – ובהחלט לא את מעה"פ "חלונות"…
לכל היותר איזה התקן-ניטור, מבוסס-PC, נדבק ברושעה כזו.
למה נראה לי שמיקרוסופט מפיצה את זה
רק גאונים נדבקו , וזה לא שהקוצבים נדבקו
לגבי ה"גאונים" שנדבקו זה כאלה שהורידו WINDOWS ושכחו להוריד אנטיוירוס – אם כבר אתה עושה משהו אז עד הסוף לא ?
לגבי ה"קוצב לב"- לאו דווקא מדובר על המכשיר MRI עצמו אלא על המחשב שמריץ את התוכנה שמוצגת לרופא/מאבחן שכן ברוב המקרים עובדת על מערכת ההפעלה של איכס-קרוסופט
ל-4
כי אתה אידיוט
לא ידעתי על התולעת עד שקראתי עליה…
המחשב שלי נקי מכל הזבל הזה D:
ד"א מה זאת אומרת הם הולכים לבטל את ההפעלה האוטומטית?!?!?!
חסר להם! שרק תהיה מכובה בברירת מחדל, מספיק.
חוסם הוירוסים והתולעים
אני כל פעם טוען מחדש.
גופים ביטחונים כמו:משטרה, שב"כ, בתי חולים, נאס"א, פנטגון, FBI, מכבי אש, בזק, חברת החשמל, בנקים.
צריכים לנתק את כל מחשיבהם שבכל משרדיהם מרשת האינטרנט.
רק ככה הם יהיו מוגנים מוירוסים ותולעים.
ורק ככה העובדים שלהם יעבדו במקום לגלוש ברשת האינטרנט בזמן העבודה.
במידה והם רוצים אינטרנט, אז שבכל מחשביהם יהיה רק לינוקס או רק מקינטוש מאחר ורוב הוירוסים הם עבור מערכת הפעלה חלונות.
אצלי בבית אין אינטרנט, בגלל נושא
הוירוסים, התולעים והסוסים הטרויאנים.
אני גולש רק מ"אינטרנט קפה".
ל-4
כי יש לך conflickter במוח.
אפילו reboot לא יעזור לך.
מצד שני, אם תשמשת בUV אולי תמחק לגמרי.
הבהרה לגבי הפגיעה במכשירים רפואיים
http://tech.blorge.com/Structure:%20/2009/05/03/federal-rules-leave-medical-equipment-virus-infected/
ל-8
אין לך אינטרנט בגלל וירוסים? זה כזה דבילי. אתה בטח גם לא נוהג כי יש תאונות בכביש, ואתה בטוח לא טס לחו"ל כי אולי המטוס יתרסק. אולי גם תפסיק לאכול כי יש סיכוי שיש באוכל "וירוסים" (חיידקים..).
ל 8
לדעתי הפיתרון שהכי מתאים למקומות כמו השב"כ ועוד הוא שץיץן להם לעשות את עבודתם,הם הרי יודעים יותר טוב ממך אני מאמין איך להגן על המחשבים שלהם,אני אישית ממליץ על להתקין את כל מה שנחוץ לך על המחשבה בהתחלה ואז להפעיל את התוכנה Returnil למשל,ואז הסיכוי שהמחשב יהיה מלא וירוסים הוא 99.9 (מפני שיש וירוסים שעוברים את התוכנה הזו)
גנבתם-נדבקתם
זה די דפוק..
האדם שעשה תעדכון דיי דפוק אם הם חייבים לקנות את האנטיוירוס זה אומר שהכסף שלהם עובר מחשבון מסויים לחשבון מסויים עכשיו לא משנה מה אפילו בכרטיס אשראי אני חושב ששווה לFBI או משהו לשלם 50 דולר לראות לאן זה הולך וזה יוביל אותם לבנאדם הזה..
ל-14
מרבית הסיכויים שלא יתפסו אותו, כמו שלא תפסו את רוב הנוכלים משנת 2005 שהפיצו את מיליארדי האנטיוירוסים המזוייפים (WinFixer, SpySheriff, SmitFraud ועוד), וכנ"ל את הזיופים החדשים יותר Antivirus'09, MS Antispyware וכו'.
(כמובן שחלק נתפסו, אם זכור לי רק 2 קבוצות – ויש עוד הרבה קבוצות שלא נתפסו והרוויחו עשרות מיליונים, אחת מהקבוצות הינה גרומוזון)