פורסם ב

וירוס Here You Have מתפשט במהירות

וירוס חדש מסוג תולעת מתפשט עכשיו ברשת האינטרנט ועושה שימוש (שוב) בחוסר הידע של המשתמשים כדי להפיץ עצמו.

ב 9 לספטמבר 2010 פורסם ב US-CERT דבר הימצאו של הוירוס וכן המלצות על דרכי התגוננות.

שם הוירוס הוא W32/VMMania@MM

קבלת הוירוס

את הוירוס לא מקבלים כקובץ וזה למעשה עיקר הבעיה.

הוירוס מופץ לרוב על ידי הודעות דואר אלקטרוני אשר אינן מכילות קבצים בגוף ההודעה אלא רק לינק – קישור אל מיקום ברשת שם יושב הקובץ הזדוני אך הוא גם מסוגל להתפשט דרך רשת משרדית או ביתית ואף דרך כוננים משותפים בהתחברות למחשב מרוחק.

מאחר ואין קובץ בגוף הודעת המייל היא מצליחה לעבור את מסננת האנטי וירוס כמעט בכל שרת דואר אלקטרוני.

ההודעה המתקבלת תכיל כיתוב בשורת הנושא "Here you have" או לחילופין את הכיתוב "Just for you" או "This is the Free Dowload (sic) Sex Movies, you can find it Here," ובתוכן ההודעה יופיע קישור אל מה שנראה לכאורה קובץ PDF לגיטימי (הוא לא !).

פעילות התולעת והנזק

משתמש אשר לוחץ על הקישור מועבר אל אתר זדוני אשר יציע להוריד ולהתקין קובץ שומר מסך אשר הסיומת שלו .scr.

מי שיאשר את ההתקנה יהפוך להיות נגוע בוירוס התולעת הזה אשר ישתלט על ספרי הכתובות במחשב וישלח את עצמו אל כל הנמענים המצויים שם.

מטרת ההתקפה של הוירוס היא ככל הנראה גניבת מידע – הוירוס מבצע הורדה עצמאית של רכיבים וכלים אשר מסוגלים "למשוך" סיסמאות מדפדפנים (אינטרנט אקספלורר, פיירפוקס, אופרה, כרום וכו') ומאפליקציות אחרות ולהעביר אותן אל מפעילי הוירוס.

המלצות

לנו, לדוברי העברית יש קצת יותר סיכוי להתמודד עם וירוסים מהסוג הזה מאחר והודעות כאלו כתובות באנגלית.

המלצה חד משמעית אשר אני חוזר עליה שוב ושוב היא : לא לפתוח שום מייל שמגיע מכתובת שאנחנו לא מכירים או לחילופין אינה מכילה נתונים על השולח. כמו כן הודעות שנראות כהודעות פרסומיות אשר אינן מכילות שם, כתובת ופרטי התקשרות הן אוטומטית הודעות פסולות.

עוד דבר חשוב עליו אני ממליץ בחום הוא להשתמש בנכס יקר שיש לכל אחד מאיתו – השכל – בדיוק כפי שהייתי חושד בחבילה אשר תגיע אלי בדואר כשאין עליה כתובת שולח או מאדם אותו אני לא מכיר ולא מצפה לקבלת חבילה ממנו, כך בדיוק אתנהג עם הודעות מייל.

תוכנת אנטי וירוס עדכנית ומעודכנת תוכל לעזור ברוב המקרים למנוע מוירוס להתפשט – גם במקרה הזה – אם חלילה הורדנו את הקובץ למחשב, תוכנת האנטי וירוס תדע למנוע ממנו לפעול ולהפיץ את עצמו ולכן חשוב מאוד להקפיד על עדכנות האנטי וירוס.

לסיכום

ישם מספר דיווחים כי הקובץ אותו מוריד הוירוס אינו מצוי יותר ברשת אך תמיד ישנה האפשרות שהוא יופיע שוב.

מלבד זאת המחשבים שכבר נפגעו מהוירוס עדיין מפיצים אותו ולכן חשוב מאוד להצמד להמלצות האבטחה של אנשי המחשבים שאתם סומכים עליהם.

שנה טובה ונקיה מוירוסים !

קישורים למידע על הוירוס

http://news.cnet.com/8301-27080_3-20016068-245.html

http://www.us-cert.gov/current/index.html#here_you_have_email_malware

http://www.symantec.com/connect/blogs/new-round-email-worm-here-you-have

http://www.zdnet.com/blog/security/primitive-here-you-have-e-mail-worm-spreading-fast/7323