לפני כמספר ימים של ממש, עידכנתי על נגיף (וירוס) ברשת ה- Icq, במת הפורומים בעולם עכשיו מגיבה: עוד נגיף. החשד? נמצאה פריצה ברשת ה- Icq, ומישהו כנראה משחק על אותה הפריצה.
פרטים שאפשר להצליב בין הוירוס Email-Worm.Win32.Warezov.co לבין הוירוס החדש W32.Stration.AC@mm :
- כל המפיצים עוברים לגרסה של Icq 2001 (גרסה ישנה מאד של התוכנה)
- כל המפיצים שולחים הודעה המכילה את הוירוס ללא שום הודעה נוספת, קישור בלבד
- כל מפיץ שולח לינק עם הודעה בלבד וכאשר שולחים לו הודעה – הוא מתנתק
הוירוס W32.Stration.AC@mm מכיל את הכתובות הבאות:
- https://gt.genfinshitindkeion.com/PICS/ajibdfv/usk/lt
- https://vx.genfinshitindkeion.com/PICS/ajibdfv/qtoo/lt
- https://ha.genfinshitindkeion.com/PICS/ajibdfv/mquw/lt
הוירוס Email-Worm.Win32.Warezov.co מכיל את הכתובות הבאות:
- https://fun.traferreg.com/IM/jgahd.exe
- https://fun.traferreg.com/IM/ytnmx.exe
- https://fun.traferreg.com/IM/juisd.exe
בכל מקרה, כל כתובות שעונות ל.*exe ומגיעות מה- Icq, ללא שום סיבה – לא להוריד.
כל הפרטים מראים שפשוט יש קשר בין שני הוירוסים, וכן הפרטים שיש לאותו וירוס על השפעת רשת ה- Icq, מראה חשד שקיימת פריצה ברשת הIcq, וזאת לנסיבות הבאות:
- אנשים מספרים שמספרים שלהם ישנים או מספרים שלא נפתחו מספר שנים שולחים את ההודעות, וכן אנשים שנמחקו או שהוסרנו בשירות שלהם.
- לא ברור עדיין למה מופץ הוירוס, באשר הוא יש מקומות שאומרים כי הוירוס עושה באלגן במחשב, ולא קטן.
- נשאלת השאלה הפשוטה: איך? החשש הפשוט דרך תוכנת צד שרת שיכולה לשלוח הצפנה של הסיסמה לאחר שהמחשב נדבק בנגיף ו/או גנרטורים על סיסמאות פשוטות (1234, qwert, ועוד רבי סיסמאות פשוטות שכיום יש גנרטור אחד שיכול למצוא ולפרוצם בקלות).
נדבקתם? הינה כמה דברים שיסירו לכם את הנגיף מהמחשב:
- עדכנו את האנטי-וירוס שלכם (תוכלו להוריד אנטי-וירוס חינמי: AVG, Avast).
- הריצו סריקה מקיפה למחשב ועבדו לפי ההוראות
- וודאו כי לא נשאר זכר לנגיפ/ים, ולפעם הבאה: לא מורידים כל קובץ ששולחים. ומגבים את המחשב פעם-פעמיים בחצי שנה כדי שיהיה גיבוי למקרה הגרוע ביותר (אני מגבה פעם בחודש דיסק Dvd).
בהצלחה, נקווה שפעם הבאה נלמד ושרשת הIcq יסדרו את הבעיה כפי שהבטיחו, בNana .Net.
