וירוס שמשכפל עצמו ושולח לינקים לאנשי הקשר משתולל כעת בתוכנת סקייפ - כך נודע ל-TheMarker. סקייפ היא תוכנת השיחות האינטרנטיות הפופולארית בעולם ומחוברים אליה מיליוני מנויים בעולם בכל רגע נתון. נזכיר כי זו מכה שנייה לסקייפ בתוך פחות מחודש, לאחר שלפני כשלושה שבועות נפלה התוכנה למשך כמעט יומיים וסבלה מתקלות.
מנויים של התוכנה בישראל טוענים כי קיבלו לינק בתיבת הצ'אט מאיש קשר שלהם ובעת שפתחו אותו היתה השתלטות מרחוק על המחשב ונשלחו לינקים נוספים בשמם לאנשי הקשר שברשימת התפוצה שלהם. מנויי סקייפ קיבלו שיחת צ'אט קצרה מחבר "הלו, מה שלומך?", ומיד אחריה לינק שהפנה לתמונת סקס בפורמט JPG.
סמנכ"ל הטכנולוגיות של קומטאץ', אמיר לב, טוען כי "הווירוס אותר הבוקר והוא מפיץ עצמו. זה וירוס מתוחכם ופוטנציאל ההרס שלו, בגלל הצורה שבה הוא מופיע כהודעה מחבר, הוא מהגדולים שאני זוכר בשנים האחרונות. אחוז ההדבקה שיכול להיות בו הוא גבוה מ-50%". לדברי לב, "הווירוסים בסקייפ אינם נפוצים כי מטבע הדברים כתוכנת שיחות טלפון מדובר בפרוטוקול מאוד מאובטח, שאחרת היו נגנבות בו שיחות".
בחברת מקאפי בישראל ציינו כי איתרו את התקיפה וכי היא מתרחשת גם בבריטניה. המנהל הטכני של מקאפי ישראל, אהרון יוסף, ציין כי הוא עצמו לא נחשף עדיין לוירוס אך קיבל התראה על קיומו, לדבריו ברגע שהוא יאובחן תצא ההודעה באשר לעדכון הגרסה, כשעל פי המאפיינים הנוכחיים שלו נדמה שמדובר בוירוס בדרגת בהילות בינונית או נמוכה.
"אנחנו מכירים חורי אבטחה בסקייפ שמנוצלים על ידי האקרים וישנן בעיקר התקפות רשת על סקייפ, כשהתקפות וירוסים מתרחשות במינון נמוך בהרבה", אומר יוסף.
לדבריו, רשתות ה-VoIP (תקשורת בפרוטוקול האינטרנט) פגיעות, מטבע הדברים, יותר בפני וירוסים הרצים על הרשת כיוון שהרשתות הללו חדשות ופחות מאובטחות. לדבריו, "בשנה וחצי האחרונות יש יותר התקפות פולימריות, שהן התקפות לא של וירוס אחד אלא של וירוס מתפתח".
במחקר של חברת אלדין, המפתחת מערכות אבטחה, מתחילת השנה התברר כי נרשמה עלייה גדולה במספר האיומים השונים ברשת מ-7,188 בשנת 2005 ל-98,020 בשנת 2006 - גידול של כ-1,300%. תוכנות ריגול וסוסים טרויאניים, המועברים למחשב מאתרי אינטרנט שונים, נהפכו לאיומים המשמעותיים ביותר ברשת.
בעוד שבשנת 2005 הוגדר 60% מהנזק שגרמו רוגלות וסוסים טרויאניים ברמת סיכון מופחתת, שכללה בעיקר הקפצת פרסומות, הרי שבשנת 2006 רוב הנזק שגרמו תוכנות אלו הוגדר כבינוני או קריטי, וכלל נזק למחשב ולמערכת ההפעלה או גניבת פרטים אישיים על מנת לבצע פשעי מחשב שונים.
פעילות תוכנות הריגול בשנת 2005 התמקדה בעיקר באיסוף מידע מסחרי מפעולות הגולשים באתרי מטרה. ב-2006 פעילותם כוללת קשת רחבה של פעולות זדוניות כמו יצירת פרצות במחשבים נגועים, איסוף מידע אישי, מעקב אחר דפוסי הקלדה והפיכת מחשבים למפיצי דואר זבל.
וירוס מכה את סקייפ
ערן גבאי
10.9.2007 / 13:33