שתף קטע נבחר

 

וירוס חדש מנצל פירצת אבטחה באינטרנט אקספלורר

הווירוס "מימייל" (Mimail) מתחזה להודעת דואר אלקטרוני ממנהל מערכת. למרות הערמומיות, עיקר הנזק מתבטא במשלוח ההודעה למשתמשים אחרים

חברות אבטחה מזהירות מפני וירוס חדש בשם "מימייל" (Mimail), המתחזה להודעת דואר אלקטרוני שנשלחה ממנהל המערכת. חברות האנטי וירוס "סימנטק" ו"נטוורק אסושייטס" מגדירות את הווירוס כבעל רמת סיכון בינונית. מדובר בווירוס מסוג תולעת, שמתפשט דרך הדואר האלקטרוני ומחשבים המחוברים ברשת.
הווירוס, שהתגלה ביום ו', מנצל כשל אבטחה בדפדפן אינטרנט אקספלורר של מיקרוסופט ומקורו ברוסיה. כותרת ההודעה היא (שם המשתמש) your account והשולח הוא Admin (בכתובת הדואר האלקטרוני כאן מופיע שם המתחם של השולח@admin).
בגוף ההודעה מופיע הטקסט: "שלום לך. ברצוני לעדכן אותך על מידע חשוב הנוגע לכתובת דואר האלקטרוני שלך, בבקשה קרא את הקובץ המצורף לקבלת פרטים, בברכה, מנהל הרשת". ובאנגלית:
Hello there,
I would like to inform you about important information regarding your e-mail address. This e-mail address will be expiring. Please read attachment for details.
Best regards, Administrator
לצד ההודעה מופיע סימול של "דרגת חשיבות גבוהה" (Importance: high). להודעה מצורף קובץ מכווץ ( message.zip) ובתוכו מסתתר דף HTML. עם פתיחת הקובץ, הווירוס מנצל כשל אבטחה באינטרנט אקספלורר כדי להתפשט. הדף יוצר קובץ חדש בשם foo.exe. הקובץ מפעיל את עצמו מתוך תיקיית הקבצים הזמניים של המחשב. במקביל, התולעת מנסה להתחבר לאתר גוגל באינטרנט (google.com).
אם החיבור מצליח, הווירוס מנסה "לקצור" תיבות דואר אלקטרוני מכל הקבצים במחשב לבד מהקבצים בסיומות הבאות:avi, bmp, cab, com, dll, exe ,gif , jpg, mp3, mpg, ocx, pdf, psd, rar, tif, vxd, wav, zip. לאחר מכן, הווירוס נשלח לכל כתובות הדואר האלקטרוני שהוא איתר באמצעות רכיב SMTP מובנה.
אתר האינטרנט של מיקרוסופט מזהיר מפני כשל האבטחה אך דובר החברה טען בסוף השבוע כי הווירוס אינו מסוגל לגרום נזק רציני. "אם משתמש פותח את ההודעה, הקובץ המכווץ ודף ה-HTML, הווירוס נשלח לכל כתובות הדואר האלקטרוני שהוא מוצא במחשב. זה הכל", מסר הדובר.

איך מתגוננים?

כדי להתגונן מפני הווירוס, מומלץ לעדכן את תוכנת האנטי וירוס ולהפעיל את תכונת הסריקה. כדאי לעדכן את תוכנת האנטי וירוס ולהפעילה. כמו כן, רצוי ולכבות את כל השירותים הבלתי נחוצים במערכת ההפעלה (למשל, שרת FTP, טלנט, שרת Web ועוד), במטרה לצמצם את סכנת החשיפה של המערכת בפני התקפות.
רצוי להימנע מפתיחת קבצים שמקורם בלתי ידוע או להתקין תוכנות שהורדו מהאינטרנט אלא אם כן אתם בטוחים כי תוכנת האנטי וירוס שברשותכם סורקת את התוכנה בשלב ההתקנה. נוסף על כך, יש לבקר באתר Windows Update ולהוריד את טלאי האבטחה האחרונים עבור הדפדפן ומערכת ההפעלה שלכם.

לפנייה לכתב/ת
 תגובה חדשה
הצג:
אזהרה:
פעולה זו תמחק את התגובה שהתחלת להקליד
מומלצים