maavaron
מיד תועבר לדף המבוקש
print header

וירוס חדש תוקף ישראלים ברשת

 
מאת: מערכת אתר i-HLS
 
חברת אינוקום מקבוצת אמן מזהירה מפני מתקפות סייבר חוזרות ונשנות. המתקפות מופצות באמצעות "נוזקות" השתולות בקבצים, המועברים באופן ויראלי בין הגולשים ברשת.
 
וירוס חדש תוקף ישראלים ברשת
 
הקבצים המדוברים מסתיימים לרוב בסיומת .scr (לעתים באופן סמוי: בסוף שם קובץ ארוך במיוחד, המכיל בנוסף סיומות מוכרות, כגון .doc). סיומת ה- .scr מהווה למעשה קובץ דחוס (כמו RAR), המכיל שורה של קבצים, ביניהם קובץ מסוג Word.exe, המכיל וירוס. תולעת מסוג XtremeRat, שניתן לקנות ברשת, הנפוצה במתקפות סייבר רבות.
 
בין הקבצים הנגועים שזוהו נכללים קבצי Word, כגון:
 
  • קובץ הנפתח במילים "ניצחון פלסטיני: כנסיית המולד אתר מורשת עולמית".
  •  
  • קובץ הנפתח במילים "Advisor: Romeny would back Israeli Strike on Iran".
  •  
  • הקובץ"IDF NEWS[RTLO]cod", העוסק בתערוכה בנושא ביטחון והגנה.
 
עוד בין הקבצים הנגועים, נמצאו קבצי וידאו בשם: "סרטונים להורדה, סרטים חינם אינפורמטיבי איך לקשור נעליים צבאיות".
 
בהתחקות אחר מקור המתקפות, מסתבר כי הנוזקה מתחברת לשרתים בארצות הברית וברצועת עזה. ככל הנראה, מטרת הנוזקה היא מעקב אחר ישראלים.
 
עם זאת, גורמים מדווחים כי אותה נוזקה – שנוצרה והתחקתה לאותם שרתים – נמצאה גם בקבצים בערבית, המיועדים לקהל פלסטיני, בטרם התגלתה בקבצים בעברית ובאנגלית. ייתכן, שהדבר נובע מכך שהתוקפים החלו במעקב אחר אוכלוסייה פלסטינית, והרחיבו בהמשך את המעקב גם לאוכלוסייה הישראלית.
 
"כדי שלא ליפול קורבן למתקפת סייבר, מומלץ להימנע לחלוטין מפתיחת קבצי .scr, ולהימנע ככל הניתן מפתיחת קבצים דחוסים, כגון RAR או ZIP, באמצעותם מועברות רוב הנוזקות כיום", מציין יהונתן גד, יו"ר ומנכ"ל משותף באינוקום. "המלצה זו מצטרפת להמלצה שלא לפתוח קבצים ממקורות לא ידועים, וכמובן – לאמץ מנגנוני הגנה מפני נוזקות ווירוסים, הן במחשב הביתי והן במערכות הארגוניות. כמו כן, יש להגביר את המודעות לדרכי התקיפה הנפוצות ביותר כיום".
 
עוד בנושא הגנת המולדת באתר
 

מקור תמונה: FreeDigitalPhotos.net

הצטרף בחינם לשירות
התכוונת ל:

כתוב תגובה

תוכן התגובה:
הצג את כל התגובות (0)
הצטרף בחינם לשירות
התכוונת ל: