 תולעי Sobig
גירסה הראשונה של תולעת Sobig התגלתה במאי 03'. גירסה F היא היישום העוין השכיח ביותר בתאריך זה (סוף אוגוסט). תכונה משותפת לכל גרסות Sobig עד זו האחרונה, היא שכל אחת מתוכנתת לחדול מלהפיץ את עצמה בתאריך קבוע מראש. גרסה F תחדל מלהתפשט ב - 9 ספטמבר.
נזקים: האטה וסתימה של שרתי דואר עקב גודש של דואר זבל נגוע. גירסה F של התולעת פוגעת באבטחה של המחשב הנגוע בה ע"י התקנת backdoor. כל גירסאות Sobig עד כה לא הכילו שיגרה לגרימת נזק מכוון, אבל "התחשבות" זו עלולה להיעלם בגרסות עתידיות.
הפצה: Sobig היא תולעת דיוור המוני (mass-mailer) המופצת כנספח דואל מסוג PIF, או SCR. עם פתיחת הנספח, תנסה התולעת להתקין את עצמה לרשימת האתחול של מערכת חלונות. פתיחת האימייל הממולכד, וגם ההתקנה לרשימת האתחול נחסמים ע"י InVircible. תולעת Sobig תעתיק את עצמה לכל המשאבים בהם יש שיתוף קבצים, עם הרשאה לכתיבה. נסיון ההתקנה מתגלה ומסוכל ע"י InVircible.
גילוי ומניעה: כאמור לעיל, גרסאות בנות שנתיים ואף יותר, של InVircible, מונעות חדירה של Sobig.F. לא דרוש כל עדכון.
ניקוי:
- באמצעות InVircible: באמצעות SAM של מיירט IV, רשום לפניך את שם הקובץ שנוסף לרשימת האתחול, מחק את הרשומה(ות) הנוספות באמצעות SAM, ואתחל מחדש את חלונות. מצא ומחק את הקובץ שרשמת, לעיל.
- באמצעות כלי ספציפי: ניתן להוריד כלי ניקוי חופשיים מן האינטרנט, לחלק מן הגרסות של Sobig. לחץ כאן לחיפוש ב-גוגל ובחר את הכלי הנראה לך.
Last modified: 27 Aug 2003 |
מפת האתר