התולעים, הוירוסים ושאר האיומים ממשיכים להציק בגדול למנהלי ה-IT. דעו ממה להזהר!

חברת ביט-דפנדר (http://www.bitdefender.com/) הכריזה על עשרת האיומים הגדולים לחודש אוגוסט, כאשר ברשימה זו שולטים איומים מסוג תולעת.

מזה למעלה משמונה שנים מאז החלה החברה בפרסום הדירוג, דורגה התולעת Win32.Worm.Downadup  במקום הראשון עם 43% מסך כל המחשבים הנגועים. התולעת ידועה גם בשמות Conficker ו-Kido מונעת גישה לאתרים הקשורים לספקי אבטחת IT. יתרה מכך הוריאנט האחרון של התולעת יכול להתקין תוכנת אבטחה מזויפת על מחשבים נגועים.

במקום השני נמצאת Win32.Induc.A קוד פחות נפוץ המתלבש על מערכות דלפי של בורלנד (כיום אבראסדרו) בגרסאות 4-7. הוירוס לא פוגע בקבצים בינאריים אך משנה את תכולת הקובץ SYSCONST.PAS, כשהוא מזריק לתוכו קוד עוין ומריץ את הקובץ שוב (מעביר אותו קומפילציה). כל היישומים שנבנים עם המהדר הנגוע מכילים אף הם את הוירוס. התפוצה העולה של וירוס זה מעידה על חוסר המודעות של מפתחי דלפי ברחבי העולם.

במקום השלישי Win32.Sality.OG  - וירוס פולימורפי (רב צורתי) המשלב את הקוד המוצפן שלו לתוך קבצי הפעלה (.exe או .scr). כדי להסתיר את נוכחותו במחשב הנגוע הוא מפעיל תוכנת פריצה ומנסה לחסל יישומי אנטי וירוס שהותקנו במחשב המקומי.

במקום הרביעי התולעת Worm.Autorun.VHG, שהיא תולעת רשת ואינטרנט המנצלת את פגיעות Windows MS08-067 בסביבת חלונות במגמה לבצע את עצמה מרחוק תוך שימוש בפרוצדורה להפעלה מרחוק (RPC), כמו שעושה גם ה- Conficker. המשתמשים עדיין מתעלמים מהדרישה של מיקרוסופט להתקין כל הזמן טלאי אבטחה.

במקום החמישי - Win32.Virtob.Gen  קובץ מדבק שנכתב בשפת אסמבלי. הקוד העוין מסתיר את נוכחותו באמצעות הזרקת קרסים לתוך תהליכים אחרים של חלונות. הוא גם פותח דלת אחורית שניתן לנצל כדי להכנס מרחוק במתקפות שנועדו לפגוע במחשבים הנגועים. לפרטים בדבר הדרך להוריד וירוס זה:

http://www.bitdefender.com/VIRUS-1000070-en--Win32.Virtob.Gen.html.

הקוד העוין הבא ברשימה הוא Packer.Malware.NSAnti.1 , המשתמש באמצעות איחוד משפחות שונות של קודים עוינים המוגנים באמצעות אריזתם בחבילת ההגנה NSAnti. טכנולוגית אריזה זו מאפשרת להריץ קבצים על המקום במקום שיידחסו על הדיסק הקשיח, דבר הממזער את האפשרות של סורקי אנטי וירוס לאתרם. NSAnti משתמש מאוד בתכונת הפולימורפיות (היכולת להתאים את הקוד כדי להתחמק מאיתור בידי אנטי וירוסים המחפשים אחר חתימות) והוא חסין במיוחד לחיסול באמצעות ריסוק המחשב הוירטואלי שהוא רץ בתוכו.

Win32.Worm.AutoIT.AC  הוא קובץ EXE שמגיע עם תיקיה מלווה באייקון במטרה לפתות את המשתמשים ללחוץ עליו. התולעת שותלת מערכת המתחקה אחר פעולות המקלדת (keylogger) ומתחילה לאסוף נתונים רגישים על המשתמש, כגון מספר חשבון בנק, וסיסמאות דוא"ל וכניסות לאתרים. קוד עוין זה גם מדביק את עצמו לכרטיסי זכרון נשלפים.

בהמשך הרשימה גם GEN:TDSS.Patched.1  שגרה גנרית הפועלת בשיטת סוס טרויאני. הקוד מסיר קודים עוינים אחרים ומזריק אליהם spoolsv.exe תחת השם dll.dll. לאחר ההידבקות, ה-DNS של המחשב משתנה במטרה להפנות תעבורה לגיטימת לאתרי פישינג ספציפיים.

סוגרת את הרשימה Win32.Worm.Downadup.Gen . זו תולעת המסתמכת על פגיעות במערכת הטיפול בתוכנה מרחוק של חלונות (MS08-67( במטרה להפיץ את עצמה לשאר המחשבים ברשת המקומית.   התולעת גם מסוגלת לשגר עצמה ממחשב על רשת שנפגעה למחשב חדש באמצעות כרטיסי זכרון נשלפים  או מערכות איחסון מרכזיות  כדי לשגר מתקפה כנד מחשבים נקיים ברשת המקומית. 

לידיעה המלאה (אנגלית)