וירוס חדש גונב מידע ממחשבים
שיטת ההפצה יוצאת הדופן של הווירוס הופכת אתרי אינטרנט לנשאי וירוסים. גם מחשבים אישיים בלתי מוגנים נתונים בסיכון. עם זאת, על פי הערכות חברות האנטי וירוס, היקף ההתפשטות של הווירוס קטן עד כה
וירוס חדש בשם Scob החל להתפשט ביום ו' במטרה לגנוב מידע אישי ממחשבים כמו ססמאות ומספרי כרטיסי אשראי. שיטת ההפצה יוצאת הדופן של הווירוס הופכת אתרי אינטרנט לנשאי וירוסים, כאשר מחשבים אישיים בלתי מוגנים של גולשים המבקרים באתרים אלה נתונים בסיכון.
Scob, שהדביק מאות עד אלפי אתרים עד כה, על פי הערכות, מצביע על התפתחות מדאיגה. מדובר בווירוס האחרון מבין שורה של סיכוני אבטחה ותולעים שהופכים חמורים יותר ויותר עם הזמן. בעוד בעבר הלא רחוק, מפתחי הווירוסים היו בעיקר אנשים שהפיצו את הקודים הזדוניים למטרות הנאה, אך רבים מהווירוסים האחרונים מופצים על ידי קבוצות פשע וספאמרים, שמטרתם היא גניבת מידע ממחשבים במטרה להפיק מכך רווחים.
הווירוס האחרון, שידוע גם בשמות Download.Ject או Toffer, התגלה לראשונה על ידי מיקרוסופט ביום ה'. Scob, שנוצר על ידי מפתחים רוסיים, מנצל שלושה כשלי אבטחה שונים בתוכנת השרת של מיקרוסופט, Internet Information Services (בקיצור, IIS) ובדפדפן אינטרנט אקספלורר, במטרה לפגוע במחשבים של גולשים המבקרים באתרים הנגועים. הווירוס אינו פוגע בגירסה של אינטרנט אקספלורר למחשבי מקינטוש ואינו מתפשט באמצעות דפדפנים לא מיקרוסופטים כמו מוזילה ואופרה.
הווירוס שותל עצמו בשרתים המשתמשים בתוכנה ובאתרי אינטרנט המתארחים בשרתים אלה. הווירוס אף עלול לסכן מחשבים אישיים של גולשים באתרים הנגועים. כאשר הגולשים מבקרים באתרים הנגועים בקוד הזדוני, הם מופנים לשרת רוסי, שמוריד סוס טרויאני למחשב. הסוס הטרויאני מתקין במחשב תוכנת ציתות (keylogger) ומצותת להקלדות של המשתמש, במטרה לגנוב מספרי כרטיסי אשראי וססמאות,כאשר הנתונים נשלחים לשרת ברוסיה.
התקפה מדאיגה במיוחד
מרכז האבטחה של U.S. Computer Emergency Readiness team הזהיר כי "כל אתר אינטרנט עלול לשאת את הווירוס". עם זאת, נראה כי הסכנה למחשבי הגולשים אינה חמורה. השרת הרוסי אינו פעיל זה מספר שעות, כאשר לא ידוע אם נסגר כתוצאה מפעולה של השלטונות או בגלל סיבה אחרת. על פי הערכות חברות האנטי וירוס, היקף ההתפשטות של הווירוס קטן עד כה. מספר האתרים שנדבקו בווירוס (מאות עד אלפים) נחשב קטן ביחס למספר האתרים הפעילים ברשת (למעלה מ-50 מיליון).
ההתקפה האחרונה מדאיגה במיוחד שכן אין עדיין עדכון הזמין להורדה על מנת למנוע מגורמים זדוניים להשתלט על המחשב מרחוק. סטיבן טולוז, מנהל אבטחה במיקרוסופט, מסר כי הווירוס מנצל לרעה שלושה כשלי אבטחה, עבור שניים מהם הוציאה מיקרוסופט עדכוני אבטחה בחודש אפריל, כאשר החברה עדיין לא הוציאה עדכון לכשל האבטחה השלישי, שפורסם לפני כשבועיים.
מיקרוסופט ממליצה לגולשים לקבוע את הגדרות האבטחה לרמה הגבוהה ביותר (כלים>אפשרויות אבטחה>אבטחה). שינוי כזה, יש לציין, ימנע מהגולשים ליהנות מתכונות מתקדמות באתרי אינטרנט. המלצה נוספת היא להוריד את כל עדכוני האבטחה הקריטיים מאתר Windows Update ולהשתמש בתוכנת אנטי וירוס ופיירוול.
כדי לבדוק אם המחשב האישי נגוע, משתמשים יכולים לחפש במחשב (התחל>חיפוש) קובץ בשם Kk32.dll או Surf.dat. כל חברות האנטי וירוס המובילות הפיצו עדכונים נגד Scob לתוכנות האנטי וירוס שלהם, כך שמשתמשים המצוידים בתוכנת אנטי וירוס עדכנית ופיירוול מוגנים מפני המתקפה.