שתף באמצעות

תולעים

  • מאמר

תולעת היא סוג של תוכנה זדונית שניתן להעתיק את עצמה ולתפשט לעתים קרובות ברשת על-ידי ניצול פגיעויות אבטחה. הוא יכול להפיץ באמצעות קבצים מצורפים לדואר אלקטרוני, הודעות טקסט, תוכניות לשיתוף קבצים, אתרי רשתות חברתיות, מיקומים משותפים ברשת, כוננים נשלפים ופגיעות תוכנה.

כיצד תולעים פועלות

תולעים מייצגות קטגוריה גדולה של תוכנות זדוניות. תולעים שונות משתמשות בשיטות שונות כדי להדביק מכשירים. בהתאם לווריאציה, הם יכולים לגנוב מידע רגיש, לשנות הגדרות אבטחה, לשלוח מידע להאקרים זדוניים, לעצור את הגישה של משתמשים לקבצים ופעילויות זדוניות אחרות.

ג'נקסקוס (המכונה גם Dunihi), גאמארומה (המכונה גם Androm), ו- Bondat נשארו באופן עקבי בראש רשימת התוכנות הזדוניות שמדביקות משתמשים שבהם פועלת תוכנת Microsoft. למרות תולעים אלה לשתף כמה נפוץ, מעניין לציין כי יש להם גם מאפיינים ייחודיים.

  • לג'נקסקוס יש יכולות של לא רק להדבקה של כוננים נשלפים, אלא גם יכולה לפעול כחלון אחורי ההתחברות בחזרה לשרת שלו. איום זה בדרך כלל נכנס למכשיר מתוך מתקפת הורדה של כונן-על-ידי, כלומר הוא מותקן כאשר משתמשים פשוט מבקרים בדף אינטרנט שנחשף לסכנה.

  • Gamarue מגיעה בדרך כלל באמצעות קמפיינים של הודעות זבל, ניצולים לרעה, מורידים, אתרי רשתות חברתיות וכוננים נשלפים. כאשר Gamarue מדביקה מכשיר, הוא הופך לערוץ הפצה עבור תוכנות זדוניות אחרות. ראינו שהוא מפיץ תוכנות זדוניות אחרות, כגון גנבי מידע, מפיצי דואר זבל, לחיצות, מורידים ונוכלים.

  • Bondat מגיע בדרך כלל באמצעות מערכת התקנה של Nullsoft Scriptable (NSIS), מתקיני Java וכוננים נשלפים. כאשר Bondat מדביק מערכת, היא אוספת מידע אודות המחשב, כגון שם המכשיר, מזהה ייחודי כללי (GUID) וגירסת Build של מערכת ההפעלה. לאחר מכן הוא שולח מידע זה לשרת מרוחק.

גם בודט וגם גמרואה כוללים דרכים מתוחכמות להדהים את עצמם ולהתחמק מהזיהוי. על-ידי הסתרת הפעולה שהם עושים, הם מנסים להימנע מזיהוי של תוכנת אבטחה.

  • גם ל-WannaCrypt מגיע כאן אזכור. בניגוד תולעים ישנות יותר שפשטו לעתים קרובות רק בגלל שהם יכולים, תולעים מודרניות מתפשטות לעתים קרובות כדי להוריד תוכן מנה (כגון תוכנת כופר).

תמונה זו מראה כיצד תולעת יכולה להתפשט במהירות בכונן USB משותף.

דוגמה לתולעת.

תולעת איור מתפשטת מכונן USB משותף

כיצד להגן מפני תולעים

הפוך את Microsoft Defender האנטי-וירוס לזמין Windows 10. הוא מספק הגנה בזמן אמת מפני איומים ומאתר ומסיר תוכנה לא רצויה ידועה.

הורד את Microsoft Security Essentials להגנה בזמן אמת ב- Windows 7 או ב- Windows Vista.

במקרה הסרת איומים אינה מוצלחת, קרא על פתרון בעיות בזיהוי ובהסרה של תוכנות זדוניות.

לקבלת עצות כלליות יותר, ראה מניעת הידבקות בתוכנות זדוניות.