פיקוד העורף הגל השקט

הגדרת ישובים להתרעה
      הגדרת צליל התרעה

      נושאים חמים

      התחזית למחר: וירוס

      וירוס שהופץ למיליוני מחשבים מחכה ל-1 באפריל כדי להתחבר לאינטרנט ולבקש הוראות פעולה. כך תגנו על מחשבכם

      מדי פעם, מתמלאת הרשת באזהרות מפני קוד זדוני כזה או אחר שעלול לעשות כל דבר החל מלבקש חברות בפייסבוק ממישהי שיצאתם איתה פעם אחת, ולקח לכם ארבעה חודשים ושלושה מספרי טלפון להבהיר לה שאתם לא מעוניינים, דרך מלחמת עולם שלישית ועד מחיקת שולה המוקשים מהמחשב שלכם.

      הפעם הקודמת שאיום בכזה סדר גודל עלה לכותרות היתה לפני קצת יותר משנתיים, בינואר 2007, כשהתולעת Storm Worm הפיצה את עצמה דרך הדוא"ל והפכה מחשבים תמימים לזומבים שנשמעים להוראותיו של מפעיל זדוני. הפעם, לאיום קוראים Conficker (יש לו גם דרכונים הנושאים את השמות Downup, Downadup ו-Kido), והוא תולעת שמנצלת את אחת מני פרצות אבטחה רבות של Windows בשביל לעשות, אהם, משהו.

      האמת היא שלאף אחד אין ממש מושג מה התולעת תעשה. בין הסברות שהועלו יש תקיפת שרתים מסויימים באמצעות המחשבים הנגועים, או ניסיון לפגוע במחשבים אלה. סברה מעניינת היא שבימים האחרונים נערך מכרז בעולם התחתון, בו התחרו גופי פשיעה כדי לקנות את הגישה לממשק ההוראות של קונפיקר. כל מה שאנחנו יודעים הוא שהיא מחכה עד מחר – ה-1 באפריל, כדי להתחבר לאינטרנט ולקבל הוראות. המורכבות שלה מרמזת שמאחוריה לא נמצא בן אדם אחד אלא קבוצה שלמה, שאף דאגה לעדכן את קונפיקר ברגע שחברות האנטיוירוס הצליחו לפתח תרופה למכה.

      קונפיקר הוא עוף מוזר בנוף התולעות והוירוסים העכשווי. כיוון שכל העסק הזה הפך מניסיונות של אנשים מוכשרים להתפרסם לתעשייה משגשגת של גופים פליליים שגונבים מידע ומשתלטים על מחשבים כדי להרוויח כסף, רוב מתקפות הוירוסים בימינו הן שקטות ובלתי-מורגשות, שלא רוצות להתגלות או למשוך תשומת לב של זרועות החוק.

      אז עד מחר קונפיקר יושבת בשקט במחשב, מעתיקה את עצמה לכל מקום אפשרי, כולל כונני USB ניידים ומחשבים אחרים ברשת הפנימית של המחשב הנגוע ומחכה. טוב, “שקט" זו לא הגדרה מדוייקת, כי בשביל להוריד למינימום את הסיכוי שתגלו ותסירו אותה, התולעת מנטרלת אי אילו תהליכים שתפקידם להגן על המחשב, כדוגמת Windows Defender או Windows Automatic Update, וחושפת את המחשב הנגוע להתקפות נוספות.

      מי חשוף לתולעת?

      התולעת תוקפת פרצה שהתגלתה בתוכנת Windows Server (אתם אולי מכירים אותה בתור svchost.exe), שהיא תוכנת שירות שמשותפת לכל הגרסאות של Windows מאז Windows 2000. לכן, כל משתמשי Windows, החל מ-Windows 2000, דרך XP, Vista, גרסאות ה-Server השונות ועד הבטא של Windows 7 נמצאים לכאורה בסיכון לחשיפה לתולעת.
      מי שקורא בין השורות הבין נכון – כמו תמיד, משתמשי Mac ו-Linux פטורים מהחשש שמא התולעת תחליט לבקר בדיסק הקשיח שלהם. אבל אתם כבר ידעתם את זה, אז תפסיקו לבזבז את הזמן שלכם בקריאת כתבות על תולעים.

      איך אני יודע אם נדבקתי?

      הדבר העיקרי שהתולעת עושה זה לחכות. למשהו. עד שיום אחד היא תגרום לכם לחשוב שהיא פרמטה לכם את הדיסק הקשיח, ואז, אחרי שהיא תפצח בקריאות "אחד באפריל! אחד באפריל!”, בזמן שאתם תתרכזו בהחזרת הלב שלכם לקצב פעימות רגיל, תשלח תמונות עירום שלכם לכל רשימת התפוצה שלכם (אמרתי כבר – אף אחד לא באמת יודע מה המטרה שלה, אז גם זו אופציה). אבל היא עושה כל שביכולתה להקשות עליכם את החיים בנסיונות להסיר אותה. בעוד היא מנטרלת את מנגנוני ההגנה של Windows היא מאפסת את ממשק שחזורי המערכת, מונעת מהדפדפן שלכם להציג כל דף שיכול להיות קשור לתוכנות אנטי-וירוס, יוצרת דף רנדומלי ומורידה דרכו קבצים. לכן, אם אתם לא מסוגלים להפעיל את תוכנות ההגנה של Windows ולגלוש לאתרים מסויימים הקשורים להגנה על המחשב, אם החיבור שלכם לאינטרנט מרגיש איטי בלי סיבה ואם מדיניות האבטחה של מערכת ההפעלה מתנהגת באופן מוזר, יכול להיות שאחד מזניה של ה-Conficker מצא במחשב שלכם בית.

      מה אפשר לעשות?

      קודם כל – לדאוג שמערכת ההפעלה שלכם תהיה תמיד מעודכנת. ראוי לציין שהתולעת נכתבה לאחר שמיקרוסופט תיקנה את הפירצה, ופרסמה את כל הפרטים לגביה, באוקטובר 2008. כך שאם וידאתם שה-Windows Automatic Updater עובד ומוריד עדכוני תוכנה ואבטחה ברווחי הזמן המומלצים (לפחות פעם בשבוע), אתם מכוסים. אלא אם אתם עדיין עובדים עם SP1 של Windows XP. מאחר שמיקרוסופט תומכת כיום ב-XP רק החל מ-SP2 ומעלה, היא שולחת את משתמשי SP1 אהם, לחפש את החברים שלהם. וב"חברים שלהם" אני מתכוון ל"תוכנות אנטי-וירוס". בכל מקרה, אם אתם אתם רוצים להרגיש יותר בטוחים, הורידו את Microsoft Malicious Software Removal Tool בקישור המצורף.

      שנית – תוודאו שהמחשב שלכם מוגן ע"י פיירוול ואנטי-וירוס. אתם אפילו לא חייבים להשקיע בזה כסף – יש כמה אנטי-וירוסים עם גרסאות חינמיות מצויינות, כמו AVG ו-Avast. זו תוכנה שצריכה לרוץ ברקע גם בלי איומי ארמגדון שמרחפים מעל לראשכם. גרסאות מעודכנות של כל האנטי-וירוסים הידועים (Norton, McAfee VirusScan, NOD32, Kaspersky, Panda, BitDefender וגם AVG ו-Avast שהוזכרו מקודם) כבר יודעות לזהות את התולעת ולהסיר אותה.

      מעבר לזה, מאחר שהתולעת מעתיקה את עצמה לתיקית ה-Admin, ומשם ממשיכה לזרוע הרס בנבכי המחשב, יש לדאוג לסיסמת גישה חזקה עבור המשתמש הזה.

      אם התולעת כבר התיישבה לכם על המחשב, יכול להיות שהפתרונות הנ"ל כבר לא תקפים עבורכם, כי היא לא אוהבת כשמנסים להריץ תוכנות שעלולות לזרוק אותה מחוץ למחשב. אל תתייאשו. נסו להסיר אותה בעזרת Windows Live OneCare Safety Scanner.

      אם גם זה לא עובד, יש מדריך להסרת התולעת באופן ידני, צעד אחר צעד, אך הוא דורש היכרות די מעמיקה עם מערכת ההפעלה.

      בהצלחה.

      הבהרה - זאת אינה מתיחת אחד באפריל

      הגנו על מחשביכם. אנחנו רציניים.