הפוך לדף הבית אימייל אדום
    |  
ראשי יומן ראשי בלוגים אקטואליה בעולם סקופים ספורט משפט כלכלה בריאות המגזין
רשימות  |  ארכיב יומי  |  כל הקישורים  |  סיפורים חמים  |  משובים  |  נדל"ן  |  תגיות  |  פורומים  |  ספרייה מקוונת  |  בימה חופשית  |  מיוחדים  |  ערוצים נוספים
חדשות
ראשי  /   אינטרנט/מחשבים  טכנולוגיה  כלכלה/עסקים    |  שתף:    |    |  דוא''ל:    |  הדפסה: 
פורומים
אינטרנט/מחשבים
טכנולוגיה
כלכלה/עסקים
ביטוח ופיננסים
כלל פיננסים
כלל פיננסים
הרשמה לניוזלטר
הרשמה ל-SMS
מועדון +
כסף רופאים שמאים יועצים אדריכלים
שופטים עורכי דין עיתונאים רואי חשבון
 קסלמן וקסלמן PwC Israel
 
 
 
 
 
בלוגרים News1  /  דעות ▪ כתבות ▪ תחקירים
 
מילה טובה לרפובליקנים
07/11/2012   |   איתן קלינסקי
 
 
 
צדק חברתי, כלכלי ושלטוני
07/11/2012   |   ד"ר יעקב קורי
 
 
 
ביקורת סרטים: "למלא את החלל" ו"חדר 514"
07/11/2012   |   משה ניסנבוים
 
 
 
טיפים לכביסת בגדי תינוקות
07/11/2012   |   חני לוטן-תוריאל
 
 
 
איך לזהות חשד להתעללות במוסד?
07/11/2012   |   ד"ר ורדה גרין
 
 
 
 
לרשימות נוספות לבימה חופשית לרשימת הכותבים
 
 
תולעת חדשה: מתחזה להודעה
מתמיכת מיקרוסופט
מאת: הדר פרבר  |    |  עגל הזהב עיתונות בע"מ  |  תגובות
 שמות קשורים
  מיקרוסופט

כדי להתגונן יש לסנן קבצי RIF; התולעת הגיעה גם לישראל

▪  ▪  ▪
"Sobig.B (הידוע גם בכינוי Palyh או Mankx) נתגלה לראשונה ביום א' השבוע", כך הודיע מיכאל בסין, ה-CTO של חברת רנסאנס, המפיצה מוצרי תוכנה וחומרה בתחום אבטחת המידע. "מאז שהתגלה הוא התפשט בקצב גדל והולך. הפגיעות המקיפות ביותר התרחשו בבריטניה וארה"ב".

מדובר בתולעת חדשה "המתפשטת באמצעות קבצים הנשלחים בדואר אלקטרוני וברשתות תקשורת מבוססות Windows", הוסיף בסין. "הודעות הדואר הנשלחות מוצגות כאילו הן נשלחות מן הכתובת support@microsoft.com והן כוללות את הטקסט ‘All information is in the attached file’", מוסיף בסין.

"חשוב לזכור כי מחלקת התמיכה של מיקרוסופט לעולם אינה שולחת קבצים בדוא"ל", מסביר בסין.

"הצוות של רנסאנס איבחן, כי התולעת הזו הגיעה גם לישראל. התולעת אוספת כתובות דוא"ל ממספר קבצים במחשב הנגוע ושולחת הודעות דואר נגועות עם כותרות מגוונות, תוכן, שמות קבצים וגדלי קובץ שונים. הקבצים הנשלחים על-ידי התולעת הן מסוג PIF, אשר למעשה משתמשים רגילים אינם שולחים לעולם. על-מנת להתגונן צריכים ארגונים לסנן את כל קבצי ה-PIF ברמת ה- Gateway. משתמשים ביתיים צריכים למחוק את הקבצים המגיעים לתיבת הדואר שלהם".

"בנוסף להתפשטות דרך דוא"ל, מחפש הוירוס Sobig.B מחשבים נוספים ברשת הארגונית ומנסה להעתיק את עצמו לספריית האתחול של המחשב. תהליך זה אמור להיכשל בדרך כלל, אלא אם כן משתמשים נותנים אפשרות כתיבה לקבצי ה-Windows שלהם - דבר אותו אסור לעשות אף פעם. לאחר ההפצה, מנסה הוירוס להוריד קוד נוסף מדפי אינטרנט הממוקמים ב-Geocities.com ולהריץ אותו.

קיימת השערה כי הוירוס Sobig.B משמש 'ספאמרים' ליצירת זהויות אנונימיות במשלוח הודעות דואר. עם זאת, אומר בסין, "הוירוס לא יהיה איתנו לאורך זמן. הוא תוכנת להפסיק להתפשט ב-31 במאי.

תיאור מפורט של התולעת והגנה מפניה ניתן למצוא בכתובת בפורום של חברת רנסאנס: www.rel.co.il/forum.

תאריך:  20/05/2003   |   עודכן:  20/05/2003

News1 מחלקה ראשונה :  ניוז1 |   |  NEWS1 |  חדשות |  אקטואליה |  תחקירים |  משפט |  כלכלה |  בריאות |  פנאי |  ספורט |  הייטק |  תיירות |  אנשים |  נדל"ן |  ביטוח |  פרסום |  רכב |  דת  |  מסורת |  תרבות |  צרכנות |  אוכל |  אינטרנט |  מחשבים |  חינוך |  מגזין |  הודעות לעיתונות |  חדשות ברשת |  בלוגרים ברשת |  הודעות ברשת |  מועדון + |  אישים |  פירמות |  מגשרים |  מוסדות |  אתרים |  עורכי דין |  רואי חשבון |  כסף |  יועצים |  אדריכלים |  שמאים |  רופאים |  שופטים |  זירת המומחים |