הרשמה

תולעת הקונפיקר: איך מתגוננים?

איך מתגוננים מפני התולעת המסוכנת שמשגעת את האינטרנט?
ad banner
ad banner

טיפים לגלישה בטוחה לגיימרים- והפעם: על תולעת הקונפיקר שמשגעת את עולם המחשבים

זוהי הכתבה הרביעית בסדרה, שבה נותנים לנו המומחים של נורטון אנטיוירוס טיפים לגלישה בטוחה.

הפעם, אצרף מידע וכלים על מנת לבדוק אם מישהו ממשתמשי הפורום נדבק באחת מתולעי הרשת הקשות ביותר שפקדו את משתמשי המחשב והאינטרנט בשנים האחרונות. שם האיום הוא קונפיקר – Conficker, ומדובר בתולעת רשת, שנמצאת כעת בדור השלישי או הרביעי שלה, תלוי מי סופר.
על סוגי האיומים השונים ברשת

נתחיל בקצת מידע על האיום, שעל פי ההערכות נמצא כרגע במליוני מחשבים בעולם. העדות הראשונה לקיומו צצה באוקטובר 08. התולעת תוקפת מערכות הפעלה מבית מיקרוסופט, החל מ- Windows 2000 ועד ל- Win7, גרסת הבטא של מערכת ההפעלה החדשה של מיקרוסופט שתושק בקרוב! גם גרסאות השרת של מיקרוסופט (כולל 2008) נפגעו מהתולעת. לתולעת יש עוד מספר שמות ביניהן KIDO ,Downadup ו-Downup.

הקונפיקר: בינתיים היא מתפשטת ללא מפריע

אז עד כמה גדול האיום הזה? ובכן, אפילו תוכנית הטלוויזיה הפופולרית "60Minutes" של רשת CBS הקדישה לו תוכנית מיוחדת. מה בעצם ההבדל בין התולעת הזאת לכל קודמותיה? ההבדל הוא בכך שבשלב הראשון (שעוד לא הסתיים) מונחת התשתית לפשיעה המקוונת של התולעת. כרגע נדבקים מחשבים בצורה שקטה, כאשר בשלב שבו מגיעה התולעת למחשב היא מחפשת כונני רשת ותשתית של רשת מקומית על מנת להדביק את שאר המחשבים שברשת. בדומה לתולעים אחרות, הכנסה של רכיב זכרון כגון USB ידביק אותו מייד על מנת להדביק את המחשב הבא שבו יפגוש הזכרון.

ad banner

כפי שציינתי בעבר, האיום הגדול ביותר הוא האיום השקט. המשתמשים לא ערים למה שמבצעת התולעת בשלב הראשוני, כאשר היא עושה של פעולות הרסניות- למשל, ביטול האפשרות לעדכון מערכת ההפעלה, ביטול ביצוע אוטומטי של נקודות שחזור למערכת ההפעלה ומחיקת הנקודות השמורות, סינוור תוכנות אבטחה רבות (סינוור משמעו שהתוכנה "מתנהגת" כרגיל אך אינה עובדת בצורה תקינה).

הבעיה המרכזית, שתוביל לשלב השני בחיי התולעת, היא יצירת קשר ישיר דרך האינטרנט ליוצר שלה ופתיחת אפשרות לכל פעולה שיבחר: אם פגיעה במחשב, ואם הורדה של כל תוכנת מעקב וגניבת מידע למחשב, מבלי שהמשתמש יבחין בכך.

השבוע התחילה התולעת ליצור קשר עם המפעיל שלה

אז מתי אמור להסתיים השלב הראשון? בעיקרון, לאחר שבוצעה בדיקה של קוד התולעת, גילו שהקשר הראשון שלה ליוצר תוכנן לאחד באפריל השנה, אך ההערכות דיברו על כך שהיוצר שלה לא יתן לה פקודות בתאריך זה מכיוון שכל חברות האבטחה בעולם ניטרו את הרשת על מנת לעלות על עקבותיו.

ad banner

כרגע, יוצר התולעת פשוט יושב ומחכה לשעת כושר. בכל יום היא מתפשטת יותר ויותר, והחל מהאחד באפריל היא מנסה ליצור בכל יום קשר למפעיל שלה דרך שורה ארוכה של אתרים אפשריים. יהיה קשה לחברות האבטחה לנטר בצורה מדוקדקת את הרשת (תהליך יקר ומורכב מאוד). מה בדיוק צפויה לעשות התולעת בתום השלב הראשון, כאשר היא לבסוף תצליח ליצור שקר עם המפעיל שלה? אנחנו לא יודעים.

תכל'ס: איך ניתן להתגונן מהדבקות, כיצד לבדוק אם נדבקתי ומה לעשות במידה ונדבקתי?

התוכנה מנצלת פירצת אבטחה בתוכנות "חלונות" השונות, אשר כבר נפתרה. אם הנכם משתמשים במערכת הפעלה חוקית ודאו כי היא מעודכנת. בנוסף, תוכנת אבטחה חזקה תגן עליכם- בידקו אם התוכנה שברשותכם מעודכנת (כדי להיות בטוחים, חפשו את התאריך האחרון שבו בוצע העדכון). כמו כן, יש לוודא שתוכנת האבטחה שלכם טובה כנגד התולעת- לא כל אנטי ווירוס טוב גם כנגד תולעי BOTNET, ובחלק מהתוכנות החינמיות סוג זה של איומים מטופל רק בגרסאות בתשלום של אותו המוצר.

האם בכלל נדבקתי? אחד הדברים שקורים בשלב הראשון של התולעת הוא חסימת הגישה לאתרי אבטחה, על מנת שלא תורידו תוכנת הגנה או כלי הסרה. אם אתם מצליחים להכנס לאתרים של חברות הגנה, לדוגמא אתר הבית של נורטון WWW.SYMANTEC.COM ללא שהדפדפן נסגר או שהחיבור לרשת נסגר, כנראה שהתולעת לא תקפה אתכם.

מה לעשות אם נפגעתי? כאן תוכלו להוריד כלי הסרה לתולעת, שמטפל בגרסאותיה השונות. מכיוון שהתולעת משתדרגת עם הזמן, יתכן שבתוך פרק זמן קצר הכלי כבר לא יהיה יעיל לגרסא חדשה- ולכן, במידה ונפגעתם והכלי לא עוזר, חפשו באתר של סימנטק כלי מעודכן יותר. יש להוריד את הכלי ממחשב נקי (אם המחשב נגוע, התולעת לא תאפשר לכם להוריד את הקובץ) ולהתקין דרך USB על המחשב החולה.

זהו לגבי העניין הזה, במידה ויש לכם עוד שאלות, אריק מסימנטק ישמח לענות עליהן בתגובות.

עוד טיפים לגלישה בטוחה באינטרנט:

טיפים כלליים
גניבת חשבונות משחק- זה יותר נפוץ ממה שאתם חושבים
עליה בהתקפות "שקטות", שאתם לא יודעים עליהן

לאתר נורטון לגיימרים

תגובות

תצוגה מקדימה
הסתר | הצג תצוגה מקדימה
טוען...
  1. 1

    14:28 05.04.2009 | TheoDor TheoDor

    2 פתרונות
    1) להתקין לינוקס
    2) http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

    תהנו, סתם חפרתם כתבה ארוכה במקום לתת לינק XD:

    :~>

  2. 2

    14:33 05.04.2009 | מעלאזזיל מעלאזזיל (אורח)

    אם התולעת מונעת ממך להכנס לאתר של סימנטק אז למה לנסות להסיר אותה? היא עושה לך טובה.

  3. 3

    14:37 05.04.2009 | TheoDor TheoDor

    אה יש לי שאלה
    אם אני מעביר את הפאצ' של התיקון ממחשב בריא, דרך USB למחשב חולה

    זה לא ידביק ת-USB ?
    ואם המחשב החולה יבריא, עדיין ה-USB יהיה חולה

  4. 4

    14:48 05.04.2009 | DarkRay DarkRay

    איזה כיף, בדיוק בתקופה שאין לי אנטיוירוס עד לעוד כמה שבועות, חרטא חיים...

  5. 5

    14:51 05.04.2009 | CoolDog CoolDog

    תקנו את זה:
    http://vitaminim.org/index.php?productID=79
    ותשפכו על כל החלקים במארז שלכם (מעבד, כרטיס מסך, דיסק קשיח, ספק, לוח אם).
    רצוי לקנות עוד בקבוק, לשפוך את הכל למיכל ריק, ולטבול את כל כונני ה-USB שיש לכם בנוזל. את הנוזל שנשאר אפשר לשפוך על המודם ועל קופסת התקשורת בבית להגנה מיטבית. זה אמור להשמיד את כל התולעים.
    ב-ה-צ-ל-ח-ה!

  6. 6

    14:58 05.04.2009 | IceTea IceTea

    חחחח COOLDOG יסטלן......

    לא ממש אכפת לי מי החרתא הזאת.

  7. 7

    15:03 05.04.2009 | Necromancer Necromancer

    תולעת נורטון מתפשטת ברחבי אתר ויגיימס.

  8. 8

    15:04 05.04.2009 | shiNX shiNX

    חחחחח 5#

  9. 9

    15:08 05.04.2009 | Blank Blank

    Necormancer
    מסכים איתך.

  10. 10

    15:15 05.04.2009 | DarkRay DarkRay

    לא יאמן, האירוניה, המחשב לי בלי אנטיוירוס לא נגוע אבל המחשב של חבר שלי עם eset nod32 כן נגוע...

  11. 11

    15:21 05.04.2009 | ran8 ran8

    מקווה שNOD32 יזהה אותה....

  12. 12

    15:32 05.04.2009 | RoiMaKaYeS RoiMaKaYeS

    LOl מזל שיש פרסומת של אנטיוירוס בכניסה לויגיימס ותאמת הכלב שלי הוא כמו הכלב המציק שכולם רוצים שהוא כבר ימות
    אז אין לי בעיה עם זה

  13. 13

    16:00 05.04.2009 | בקשר ל3 בקשר ל3 (אורח)

    בקשר ל3..אני גם רוצה לדעת....

  14. 14

    16:01 05.04.2009 | Jextrick Jextrick

    מה לעזעזל קורה פה?!

    אני אישית אומר לכל הגיימרים הלא! כבדים [למרות שאני לא מאמין שיש כאלה] פשוט להתקין לינוקס! [אני בעצמי משתמש גם בווינדוז וגם בלינוקס ככה שאין לי שום וירוס שיפריע לי..

  15. 15

    16:08 05.04.2009 | LOL LOL (אורח)

    5 צודק!!!! איזה חכם יא אללה

  16. 16

    16:17 05.04.2009 | Joey.rage Joey.rage

    חחח 5 !! [: הרגת אותי

  17. 17

    16:36 05.04.2009 | Supr4Dud3 Supr4Dud3

    וואו מי שעשה את הקווים אתה כזה מגניב,מצייר קוים באינטרנט,גם אני רוצה.
    כל עוד אפשר לפרמט זה לא באמת מזיז :ם

  18. 18

    18:39 05.04.2009 | אריק נורטון אריק נורטון (אורח)

    לגבי עניין הUSB- כמובן שעדיף להעביר את הקובץ דרך USB ריק, ולאחר הפעלת קובץ התיקון לתולעת לבצע מחיקה של ההתקן, קובץ הAUTORUN שמין הסתם ידבק להתקן ברגע החיבור, ימחק באופן אוטומטי ע"י כלי ההסרה שתתקינו.

    אגב, הכי נוח יהיה להעביר את כלי ההסרה על גבי CD חד פעמי ככה אין סיכוי להדבקה חוזרת.

  19. 19

    19:42 05.04.2009 | mega shooter mega shooter (אורח)

    מעצבן, גם לי הNod32 לא גילה את התולעת הזאת... אבל שלחתי את המחשב למעבדה והם שמרו לי את הדברים החשובים, עלה לי כמעט 300 שקל אבל לפחות הבנתי שNOD הזה הוא סתם נאד.

  20. 20

    20:19 05.04.2009 | Quantex Quantex

    רגע איך אני יודע עם יש לי אותה?????????????

  21. 21

    21:04 05.04.2009 | LooLzzz LooLzzz

    ל-21:
    תנסה להיכנס לאתר הבית של נורטון (WWW.SYMANTEC.COM) אם הדפדפן קורס או שהחיבור לרשת נסגר, כנראה שהתולעת תקפה אותך, אם לא אז אתה מוגן.

  22. 22

    21:12 05.04.2009 | Quantex Quantex

    יש זה ניכנס זה אומר שאני נקי?????

  23. 23

    21:38 05.04.2009 | iair95 iair95

    חחחח תראו איזה פרסומת המצאתי לNOD 32
    "NOD 32 רק אם הריח הוירוס בורח"

  24. 24

    22:04 05.04.2009 | My_T My_T

    ל-21
    תקרא את החלק הפירסומי שויגיימס עשו בשביל norton (החלק עם האתר של החברה)
    קשה לי להאמין שזה יעזור, אחריי הכל זו רק פירסומת, אבל אם אתה נכנס אז יכול להיות שאתה נקי.

  25. 25

    08:17 06.04.2009 | lol lol (אורח)

    חזזזזזזזזזזזזזזזזזזזזק 24 :)

  26. 26

    09:09 06.04.2009 | לול לול (אורח)

    נו באמת.כל המטרה של הכתבה הזאת זה לפרסם את סינמנטק.כל הכבוד ויגיימס -_-

  27. 27

    10:44 06.04.2009 | llooll llooll (אורח)

    אההבבתתי 24 -באמת גרוע הנוד32 הזה! היה לי אותו חצי שנה והוא לא גילה כלום!

  28. 28

    13:22 06.04.2009 | spectrume spectrume

    >ודה

  29. 29

    14:10 06.04.2009 | Silent Dawn Silent Dawn

    ל-28, נכון, אבל אל תגיד שזה לא כיף להגיד לטכנאי בטלפון שיש לך נוד :)

  30. 30

    15:23 06.04.2009 | וירוס יום הדין וירוס יום הדין (אורח)

    אני חושב שהמחשב שלי נדבק בוירוס יש לו חום והוא מישתעל המון והוא תשוש.
    מה לעשות?

  31. 31

    15:26 06.04.2009 | llooll llooll (אורח)

    30 - לא כזה כיף... הטכנאי הזה הוא זה שהתקין לי את החרא הזה :)

  32. 32

    12:48 07.04.2009 | מישהו מישהו (אורח)

    לפי מה שהבנתי לינוקס לא חולה nod32 מסריח פי32 הכל טוב ויפה חוץ מזה שנהרס המחשב אני צודק?

  33. 33

       | פורסם ע"י