וירוס תולעת הדביק 400,000 מחשבים
וירוס תולעת הדביק 400,000 מחשבים
נתגלתה רשת המכונה Kraken ובנויה ממחשבים הנגועים בווירוס תולעת, אותו לא זיהו רוב תוכנות האנטי-וירוס. המחשבים נשלטים מרחוק על-ידי מפיצי ספאם ומדביקים מחשבים נוספים. חלק ממומחי האבטחה טוענים כי ההערכה פסימית מדי
אדר שלו פורסם: 09.04.08, 13:42
חוקרים מחברת האבטחה האמריקנית Damballa מצאו ראיות לקיומה של רשת מחשבי "זומבי" (botnet) רבת עוצמה חדשה ומסוכנת, אותה הם מכנים Kraken, על שם מפלצת הים המיתולוגית, כך מדווח Arstechnica .
Botnet הוא הכינוי שתעשיית האבטחה העניקה לקבוצות גדולות של מחשבים נגועים, הנשלטים מרחוק ומפיצים וירוסים. המחשבים ברשתות אלו מכונים "זומבים" או bots. רשתות כאלו מסוגלות לחלוק ביניהן מטלות שקשה למחשב בודד לבצע, ולרוב משמשים שולחי ספאם, פורצים (קראקרים) וגורמים בעולם התחתון.
החברה מעריכה כי כ-400,000 מחשבים כבר נגועים, מה שהופך את Kraken ל-botnet הגדולה ביותר בעולם, פי שתיים מ-Storm, רשת מחשבים נגועים מפורסמת אחרת, שנחשבה לגדולה בעולם עד עתה. פרטים מדוייקים על הרשת אינם ידועים, אך ב-Damballa טוענים כי מחשבים של למעלה מ-50 מהחברות המובילות בעולם נדבקו.
כמו כן, החברה מעריכה כי Kraken תמשיך ותדביק עוד כ-200,000 מחשבים נוספים בחודשיים הקרובים, בהתחשב בקצב הגדילה הנוכחי.
שיטת ההדבקה המדוייקת עדיין לא ידועה, אך ככל הנראה מדובר בקובץ תמונה תמים עליו מקליק המשתמש, בעקבותיו מחשבו הופך ל"זומבי" ה"חבר" ב-Kraken וממשיך להדביק מחשבים אחרים.
המחשבים הנגועים שולחים דואר זבל הכולל פרסומות, לרוב של אתרי הימורים, ללא ידיעתם של בעליהם. הסיבה לגידול המהיר במחשבים המודבקים היא שעד עתה 80 אחוז מתוכנות האנטי-וירוס המוכרות לא זיהוי את ההדבקה. מקצת התוכנות שאיתרו את התולעת רק סימנו אותה כ"קובץ חשוד", מבלי לנקוב בשמו המדוייק של הווירוס.
עם זאת, מומחי אבטחה מסויימים טוענים כי ההערכות של חברת Damballa, המשווקת מוצרי אבטחה ומתקראת "החזית נגד צבאות ה-bots" - ולפיכך אינה אובייקטיבית, קודרות מהמציאות - במקרים קודמים, רשתות botnet גדולות אחרות גוועו במהרה כלעומת שבאו.
|
10th April 2008, 11:10
מודעות ממומנות
תצוגה לינארית
