פיקוד העורף הגל השקט

הגדרת ישובים להתרעה
      הגדרת צליל התרעה

      נושאים חמים

      עליה בכמות הווירוסים והספאם בישראל

      חברות אבטחה חושפות עליה בכמות המייל הזדוני והפרסומי הנשלח בעולם. גם האולימפיאדה מהווה הזדמנות לספאמרים

      עליה בכמות הווירוסים המועברים באי-מייל ובשליחת דואר זבל בישראל. דו"ח איומי הסייבר החודשי של חברת האבטחה סימנטק מגלה כי כמות הווירוסים בישראל גדלה פי שלוש מאז תחילת השנה, ושדואר הזבל המקומי עוקף את הממוצע העולמי.

      בחודש מאי, היחס העולמי של דואר זבל עלה ב-3.3% לעומת אפריל, לרמה של 67.8% (1 מכל 1.48 הודעות דוא"ל). המדינה בעלת שיעור דואר הזבל הגבוה ביותר היא ערב הסעודית, עם שיעור ספאם של 77%. בארצות הברית, קנדה, גרמניה, דנמרק ואוסטרליה שיעור דואר הזבל עמד סביב ה-67%. באנגליה ובהולנד הוא 68% ו-69.6%, בהתאמה. לאחר תקופה ארוכה בה כמות דואר הזבל בישראל הייתה מתחת לממוצע העולמי, בחודש מאי 2012 נרשמה עלייה: 69.4% ספאם לעומת 67.7% באפריל. רוב דואר הזבל שייך למיילים מקטגוריית "למבוגרים בלבד/סקס/היכרויות (70%), כשלאחר מכן, בפער משמעותי, תרופות ותכשירים.

      היחס העולמי של תעבורת נוזקות המועברות דרך אי-מייל ירד בכ-0.03% במאי 2012 והגיע לרמה של 1 מכל 365.1 מיילים שהכיל וירוס (כ-0.27% מתעבורת המיילים). כ-26.2% מאותם מיילים הכילו קישור לאתרים זדוניים, עלייה של 16.9% מהחודש הקודם. לוקסמבורג היא המדינה עם אחוז הוירוסים המועברים במייל הגבוהה ביותר – 1 מכל 167.2 מהמיילים זוהו כזדוניים. בישראל, בחודש מאי 2012 אחד מכל 600.7 מיילים בישראל כלל ווירוס, זאת לעומת חודש ינואר 2012, שם הנתון עמד על אחד מכל 1902 מיילים- עליה של פי שלוש.

      מהר יותר, גבוה יותר, זדוני יותר

      גם חברת האבטחה ESET פרסמה דו"ח חודשי, בו היא מדרגת את האיומים המהותיים ביותר על הגולשים. במקום הראשון נמצאת נוזקת ה- IFN/Autorun. מדובר במשפחה של נוזקות המנצלת את אופציית ההפעלה האוטומטית (Autorun) של רכיבי מדיה ניידת במערכת ההפעלה של מיקרוסופט על מנת להפיץ את עצמה ממחשב למחשב. במקום השני נמצא ה-HTML/iframe, שהוא וירוס המושתל בתוך iframe – עמוד אינטרנט המוצג בתוך עמוד אינטרנט אחר – שלחיצה על הקישור בו מדביקה את הגולש בווירוס. במקום השלישי נמצא איום המכונה HTML/ScrInject. ScrInject – זהו למעשה זיהוי גנרי של דפיHTML המכילים סקריפט סמוי המנתב את הגולש להורדה אוטומטית של תוכנות זדוניות למחשב שלו.

      סימנטק, מצידה, מגלה שהאולימפיאדה הקרובה משמשת כר נרחב לניצול על ידי נוכלי רשת. מפיצי דואר זבל שולחים בקשות להשתתפות באירוע בצורה של מתאמים, שותפים רצויים, ועוד. כדי להשתתף מתבקש מקבל המייל (הכולל את הלוגו הרשמי של המשחקים) לספק כמות גדולה של נתונים אישיים מראש.

      גם המקינטוש תחת מתקפה. המחשב שהתגאה תמיד בכך שאין וירוסים המיועדים למערכת ההפעלה שלו נתקל החודש באיום חדש: OSX.Flashback.K. מדובר בווירוס טרויאני המתחזה לקובץ מתוכנת פלאש של חברת אדובי. הוא התפשט לכ-600 אלף מחשבי מקינטוש, והוביל לסדרה של חיקויי איומים דומים. אפל הוציאה טלאי לתיקון פרצת האבטחה.


      עוד בנושא:

      - מלחמה מודיעינית? צה"ל פתח בקמפיין לביטחון מידע
      - יוג'ין קספרסקי: "וירוס Flame - כמו נשק ביולוגי"