24/01/10 חברת ESET מתריעה מפני תולעת חדשה התוקפת את סקטור איתחול המחשב (MBR).

התולעת, שבתחילה נחשבה למתיחה נגד קהילת אופנוענים קטנה במרכז סלובקיה, התפשטה בקנה מידה עולמי. סוג האיום הוא כזה שמשכתב את סקטור אתחול המחשב (Master Boot Record) עם נתונים חדשים, וחוסם את הגישה של המשתמש לנתונים שלו. בנוסף לכך, שחזור המידע של טבלאות האתחול הוא מסובך ודורש תוכנה מיוחדת.

 

מאז תחילת התפרצות התולעת, חברת ESET זיהתה אותה על מאות מחשבים. בעת ההתפרצות עצמה רק משתמשים מסלובקיה נדבקו, עם שיעור הדבקה גבוה של 90 אחוז. היום שיעור ההדבקה הגבוה ביותר הוא בארה”ב, אחריה סלובקיה, תאילנד וספרד.

 

התולעת משתמשת בשתי שיטות התפשטות: האחת היא שתילת קוד זדוני באתרים לגיטימיים בצורה של קבצים מכווצים שהמשתמש מוריד מאותם אתרים או מתוכנות של מבחני IQ. השנייה היא באמצעות מדיה ניידת כגון התקני USB. העובדה שהפצת התולעת מסתמכת על התקני USB אחראית לשיעור ההדבקה הגבוה, שצפוי להמשיך ולגדול.

 

נכון להיום לתולעת יש שתי “מוטציות”: zimuse A ו- zimuse B. ההבדל בין שתי המוטציות הוא שיטת ההתפשטות וזמן האקטיבציה. בעוד שלמוטציה A נדרשים עשרה ימים לאחר ההסתננות על מנת להתחיל להפיץ את עצמה דרך התקני USB, למוטציה B נדרשים שבעה ימים בלבד. בנוסף, הזמן הנדרש להפעלת הקוד ההרסני של התולעת קוצר במוטציה B ל- 20 יום לעומת 40 במוטציה A.

 

אמיר כרמי, מנהל מחלקת התמיכה בחברת קומסקיור, נציגת ESET בישראל, מסביר שאם לא משתמשים בשיטת ההסרה הנכונה התולעת מפעילה את הקוד ההרסני שלה, דבר אשר משכתב את סקטור האתחול של המחשב ומונע גישה לנתונים של המשתמש. “תהליך ההסרה דומה לנטרול פצצה” מסביר כרמי. “אם לא חותכים את החוט הנכון ברצף הנכון, הפצצה עלולה להתפוצץ”.

 

“התולעת נראית כמתיחה בגלל האופי הלא שיגרתי שלה”. אומר כפיר טויטו, מנהל הטכנולוגיות בחברת קומסקיור “רוב התוכנות הזדוניות היום מתמקדות על גניבת נתונים באופן חשאי. אם התוכנה חושפת את נוכחותה, אז מדובר ב- ‘תוכנת כופר’ אשר מצפינה את הנתונים של המשתמש ודורשת ‘כופר’ כדי לשחזר את המידע. אבל התולעת הזו מתרכזת בהרס של מידע המשתמש. היא משתמשת בטכניקות שהיו נפוצות בימי הוירוסים הראשונים ששכתבו את ה- 50kb הראשונים של דיסק האתחול של הקורבן עם נתונים אחרים ומונע את אתחול המחשב”.

 

מחברת ESET נמסר שמשתמשי האנטי וירוס NOD32 וחבילת האבטחה ESET Smart Security מוגנים מהתולעת. למרות זאת, ב- ESET ממליצים לבצע גיבוי שותף לנתונים חשובים על מנת להימנע מאפשרות של אובדן מידע.

חברת ESET פרסמה לאחרונה כלי הסרה לתולעת שניתן להורדה בליק הבא: Zimuse Removal Tool

 

 

תגובות סגורות