- ממתינים להשלמת פיתוח בצד האינטרנט
- חברת הסטארט אפ קמינריו מגייסת שני בכירים מ- EMC ו- Dell
- מתקפות ההאקרים האחרונות: טרנד חולף או יריית פתיחה למלחמה חדשה?
- מעבדת קספרסקי סיימה את השנה עם רצף ניצחונות במבחני אנטי וירוס השוואתיים
- אתר rest משיק שירות בשיתוף הסטארט אפ המבטיח לשנת 2012- Just Park It
- מכירות SGI ICE X הגיעו ל- 90 מיליון דולר בתוך שמונה שבועות מההשקה
- קוצ'י הקימה את אתר האינטרנט החדש של מרכז זינוק – מכון פסיכומטרי ובגרויות ללקויי למידה
- מתקפות ההאקרים האחרונות: טרנד חולף או יריית פתיחה למלחמה חדשה?
- מרכז המו"פ של מיקרוסופט במהלך גיוס רחב של סטודנטים לגופי הפיתוח
- ענקית הבדיקות הבינלאומית IXIA ואיגוד המובייל והמדיה הישראלי (IMA) יציעו לגופי פיתוח מערך בדיקות לרשתות 3G ו- LTE
מעבדת קספרסקי זיהתה תולעת מסרים מיידיים רב לשונית חדשה המסוגלת להתפשט דרך רוב תוכנות המסרים המיידיים
Submitted by אורית זרובבל on ד', 01/09/2010 - 18:07
מעבדת קספרסקי, מפתחת מובילה של פתרונות ניהול אבטחת תוכן, הכריזה על גילוי משפחה חדשה של תולעי מחשב (Computer Worms), המתפשטת דרך תוכנות מסרים מיידיים. מעבדת קספרסקי מיוצגת בארץ על ידי פאוור תקשורת.
מה שמיוחד בתולעים אלה ולגמרי לא רגיל לסוג זה של תוכנה, היא העובדה שהינה רב לשונית ומסוגלת להדביק מחשבי משתמשים דרך מספר תוכנות מסרים מיידיים בו זמנית, כולל Yahoo! Messenger Skype, Paltalk Messenger, ICQ, Windows Live Messenger, Google Talk ותוכנת המסרים של הגיימרים – Xfire.
ארבעה תתי-סוגים של תולעת זו כבר זוהו על ידי מעבדת קספרסקי, שהעניקה למשפחה זו את השם IM-Worm.Win32.Zeroll. כאשר תולעת זו חודרת למחשב המשתמש, היא בודקת את רשימת אנשי הקשר של כל תוכנות המסרים המיידיים המותקנים במחשב, ושולחת את עצמה לכל הכתובות שהיא מוצאת. ההדבקה מתרחשת כאשר המשתמש לוחץ על מה שנראה לו כקישור אינטרנט לתמונה מעניינת, אשר למעשה מוביל לקובץ זדוני. הקישור מופיע כהודעה שנשלחה ע"י המכונה הנגועה.
העובדה שתולעת זו היא רב לשונית מבדילה את המשפחה החדשה הזו של תולעי המסרים המיידיים ממשפחות תולעים אחרות שזוהו בעבר. IM-Worm.Win32.Zeroll משתמשת ב-13 שפות שונות, כולל אנגלית, גרמנית, ספרדית ופורטוגזית, ושולחת למשתמשים בארצות שונות הודעה בשפה המובנת להם. נכון לעכשיו, מקסיקו, ברזיל פרו וארה"ב הן הנפגעות העיקריות ממשפחת התולעים החדשה, אך אותרו גם הידבקויות באפריקה, הודו וגם בכמה מדינות אירופאיות, בעיקר ספרד.
IM-Worm.Win32.Zeroll פותחת דלת אחורית למחשב המשתמש, המאפשרת השתלטות על המחשב ללא ידיעת המשתמש. לאחר חדירתה למערכת, התולעת יוצרת קשר עם מרכז פיקוד ושליטה מרוחק (C&C) ומקבלת הוראות ממנו דרך ערוץ IRC, כעת תולעת IM-Worm.Win32.Zeroll מתחילה להוריד תוכנות זדוניות אחרות. מעניין לציין כי סוג חדש זה של תולעי מסרים מיידיים מתחבר דרך ערוצי IRC שונים, ע"פ המיקום הגיאוגרפי וע"פ סוג תוכנת המסרים המותקנת במחשב. מה שאומר שהאקר השולט ברשת של מחשבים נגועים אלה, יכול לסווג אותם ע"פ מדינה וסוג תוכנת מסרים מיידיים, ולשלוח פקודות שונות המאפשרות, לדוגמה, משלוח של דואר זבל ממוקד.
"נראה כי יוצרי התולעת נמצאים בשלבים ראשונים של פעילות הפשע שלהם," כך אומר דימיטרי בסטוזב, מומחה אזורי של מעבדת קספרסקי לאיזור אמריקה הלטינית. "הם מדביקים כמה שיותר מחשבים כדי לקבל הצעות עסקיות טובות יותר מפושעי רשת אחרים עבור 'שירותים' כגון משלוח דואר זבל ועוד."
כל מוצרי האבטחה של מעבדת קספרסקי מזהים ומנטרלים בהצלחה את המשפחה החדשה הזו של תולעי מסרים מיידיים.
קישור לכתבת המקור: http://www.securelist.com/en/blog/2262/New_IM_Worm_Squirming_in_Latin_Am...
»
- 192 צפיות
פרסום תגובה חדשה