וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

וואלה דואר
קרא דואר

טכנולוגיה

/

כל הכתבות

מומחים: מתקפת הוירוסים צפויה להשתכלל

אדם פלד

12.8.2003 / 12:53

התפשטותו של וירוס התולעת "בלאסטר" נמצאת בעיצומה. ב-16 באוגוסט אמורים כל המחשבים הנגועים לתקוף את שרתי מיקרוסופט. חברות האנטי וירוס כבר הוציאו עדכונים וטלאי התגוננות

המתקפה שהחלה אתמול (שני) אחר הצהריים על מיליוני מחשבים עם מערכות הפעלה של חלונות XP וחלונות 2000, סימנה את סופן של ספקולציות רבות שנידונו מאז הודיעה מיקרוסופט בחודש שעבר על איתורו של כשל אבטחה חמור במערכות ההפעלה שלה, ושחררה טלאי לתיקון הבעיה. השאלה שנשאלה היתה מתי יגיע המתכנת שינצל את הפגיעות שהתגלתה בחלונות, וייצור יישום שיפגע בכל המשתמשים שלא הורידו את תיקון האבטחה של מיקרוסופט מה-16 ביולי.

וירוס התולעת, שנודע בשם "Blaster" או "RPC DCOM" או "MSBlast", החל להתפשט אתמול בערב, כשהוא מנצל את הכשל האמור בפרוטוקול ה-RPC של חלונות כדי להציף במידע מחשבים בכל העולם ולגרום לקריסתם. הוירוס סורק באופן אקראי כתובות אינטרנט (IP) של מחשבים ומנסה להתקין בהן את הקוד, שמונע מחדש עם כל הפעלה של המחשב.

על פי ההערכות של מומחי האבטחה, מתוכנן הוירוס, בשלב השני שלו, לפרוץ בהתקפה כוללת על השרתים של חברת מיקרוסופט. החל ב-16 באוגוסט, כל המחשבים הנגועים בוירוס יחלו להפציץ את שרתי Windows Update של החברה (המשמשים את לקוחות מיקרוסופט בהורדת עדכונים וטלאי אבטחה) ובכך להביא להפלתם האפשרית.

הקוד של הוירוס כולל בחובו מסר טקסט לביל גייטס, מייסד חברת מיקרוסופט, בזו הלשון: "בילי גייטס, איך אתה אתה מאפשר את זה? תפסיק לעשות כסף ותתקן את התוכנה שלך".

מומחי אבטחה מכל העולם מסכימים כי הגל שהחל אתמול אינו מהווה את הנדבך היחידי במתקפה. רבים חושבים כי בימים הקרובים צפוי שיגורן של גרסאות משוכללות יותר של הוירוס. "אני חושב שיש סיכוי גדול מאוד שזה יעודכן וישוחרר מחדש, אם לא היום, אז השבוע", אמר אלפרד הוגר, מומחה אבטחה בכיר בחברת סימנטק. "זה (וירוס שאותו) מאוד פשוט לפתוח, ומאוד פשוט לשנות".

חברת סימנטק, יצרנית נורטון אנטי וירוס, הגדירה את וירוס התולעת ברמת סיכון של 4 מתוך 5. אמיר יער, מנהל טכני בסימנטק ישראל, מציין כי פוטנציאל הפגיעה של התולעת החדשה גבוה במיוחד בקרב משתמשי המחשב הביתיים, ומפציר בהם לעדכן את גרסאות האנטי-וירוסים שלהם. "המתקפה החלה הלילה, בשעה שמרבית הארגונים אינם פעילים. המתקפה מסוכנת בעיקר למשתמשים ביתיים כי חלקם אינם מוגנים במידה מספקת ואינם מעדכנים את תוכנות האנטי וירוס שברשותם".

חברת נטויז'ן הודיעה על חסימתה הזמנית של יציאה (פורט) 135, שאותה תוקף הוירוס. ספקי אינטרנט (ISP) מכל העולם החלו היום בחסימתה של היציאה.

איך נפטרים מהוירוס?

חברות האנטי וירוס והאבטחה בכל העולם עובדות על ניתוחו של וירוס התולעת הזה, ורובן כבר שחררו עדכונים אשר מסירים אותו מהמחשב. הדרך הטובה ביותר להתגוננות היא הורדה של הטלאי ששחררה מיקרוסופט עוד בחודש שעבר, הפעלה של הפיירוול של חלונות XP או התקנה של תוכנת פיירוול אחרת.

למי שכבר נדבק, ישנה דרך מיידית לפתרון הבעיה: יש להיכנס ללוח הבקרה, לבחור ב"כלי ניהול" (Adminisrative Tools) ואז ב"שירותים". כשנפתח החלון החדש יש לחפש את השירות "Remote Procedure Call - RPC", ללחוץ עליו לחיצה ימנית ולבחור ב"מאפיינים". כשנפתח החלון החדש יש ללחוץ על סימניית "שחזור", ולשנות בכל התפריטים את הבחירה ל"הפעלה מחדש של השירות" (במקום "הפעלה מחדש של המחשב", שמתפקדת כברירת מחדל).

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    walla_ssr_page_has_been_loaded_successfully