מס' צפיות - 386
דירוג ממוצע -
מקום של כבוד - לוירוסים
מאת: יאיר מור 18/03/09 (02:34)

מיקום הוא ככל הנראה הדבר החם הבא בעולם הרושעות. שני סוגים של תוכנות מבוססות מיקום עושים כותרות בימים האחרונים, ומדאיגים לא מעט גולשים ואנשי אבטחה וירטואליים.

הראשון הוא גרסא חדשה לתולעת Waledac, שהתגלתה במקור בסוף דצמבר האחרון. ה"וויילדאק" מתיישבת על המחשב, פותחת "דלת אחורית" לשליטה מרחוק, מנסה לגנוב מידע ומפיצה עצמה למיילים נוספים. מה שנוסף בגרסא הטריה הוא חיפוש גיאוגרפי של כתובת ה-IP, הגורמת לכאורה להתאמת מייל ההפצה למיקום הנמען. כך, למשל, במקום לדווח לגולש מישראל על התאבדות של סגנו של אובאמה, יקבל הישראלי המצוי דיווח על פצצה כימית שהתפוצצה באחת הערים בארץ. הדיווח (שחוץ משם העיר המשתנה הוא אחיד לחלוטין) מפנה את הקורא לאתר המתחזה לרויטרז, ומציע דיווח וידאו מהמקום. כמובן שכדי לצפות בדיווח, מתבקש הגולש להוריד את "הגרסא החדשה של אדובי פלאש", שהיא למעשה התולעת.

 
אמנם במקרה זה מדובר בתולעת שלדברי סימנטק היא "קלה להסרה", אך מי יודע אילו עוד טרויאנים יתפסו טרמפ על הפטנט. אז כרגיל, הטיפים המרכזיים הם: א. אל תלחצו על כל מייל שאתם רואים. ב. אם אתר מסויים מבקש מכם להתקין פלאש - אל תתנו לו לעשות זאת בשבילכם. הפנו את הדפדפן באופן ידני (הקלדת הכתובת) ל-www.adobe.com ודלגו על החשש לזיופים.

השני הוא וריאציה חדשה של הטרויאני Flush.M, ה"חוטף" מחשבים בלי לנצל פרצת אבטחה. הוא פשוט מדביק מחשב אחד, ומשתמש בו כשרת כדי להפנות מחשבים נוספים המחוברים לאותה רשת לאתרים מזוייפים. הטרויאני יכול להתנחל בכל מכשיר עם חיבור לאינטרנט - כולל מחשבים המריצים לינוקס, טלפונים חכמים ואפילו ראוטרים (נתבים אלחוטיים), והוא פשוט "משכנע" מכשירים אחרים המתחברים לרשת לגלוש לכתובות מזוייפות שהוא מעביר להן. כל מחשב שהיה מחובר לרשת שנדבקה ב"פלאש-מ" הוא פצצת זמן מתקתקת לעניין הדבקת מחשבים אחרים, ואי אפשר לסמוך על אף אתר אליו גולשים דרכו. לפעמים האתרים המזוייפים ששרת ה-DNS הוירטואלי של הטרויאני נראים כה אמינים, עד כי קשה מאוד עד בלתי-אפשרי להבחין כי מדובר בזיופים. כך, אם גלשתם לאתר הבנק - הענקתם את סיסמתכם חינם להאקרים.

 
כאן הדרך החוצה מסובכת הרבה יותר, ורוב הגולשים שאני מכיר (כולל אותי, אגב) יתקשו לבצע אותו. אך בקצרה, ההימנעות מנפילה בפח הזה היא הגדרה ידנית של שרת ה-DNS ברשת שלכם, או חסימת כתובות IP ספציפיות עם יציאת כל גרסא חדשה של הטרויאני. הגדרה ידנית של ה-DNS יכולה להתבצע בעמוד מאפייני חיבור ה-TCP/IP של הגדרות הרשת (אתם יכולים ליצור קשר עם ספקי השירות שלכם. הם אמורים לתת לכם את המידע הנחוץ ליישום ההגדרה. אני גם יכול לנסות, אבל אני לא מבטיח שאני אדע איך מגדירים זאת בכל מערכת הפעלה ועם כל ספק או נתב).

 

לבלוג של יאיר מור

 

רוצים לפרסם את דעותכם ב"פרשן"? גם אתם יכולים! לחצו כאן

 

גולשים יקרים, הכותבים באתר משקיעים מזמנם בשבילכם, בואו ניתן להם תגובה! כתבו למטה (בנימוס) את דעתכם.

דרג מאמר:          
תגובות לכתבה זו התקבלה תגובה אחת לקריאת כל התגובות ברצף
1.
תודה על המידע ל"ת
zvidoc 19.03.09 (07:01)