Skip to content

malware או בעברית רושעות

השבוע פנתה אלי חברה מארה"ב עם וירוס שתקף את המחשב של הילדים. מדובר בווירוס שנושא שם של תכנת אבטחה (PC PROTECTOR), הוא למעשה מוגדר כ- Malware. המעניין הוא שאף תכנת אנטי וירוס לא מסוגלת לגלות אותו והוא חוסם את תכנות האנטי וירוס, כולל התקנה של תכנות חדשות. הנחייתי את חברתי כיצד להסיר אותו ידנית. למחרת […]
פחות מדקה זמן קריאה: דקות

השבוע פנתה אלי חברה מארה"ב עם וירוס שתקף את המחשב של הילדים. מדובר בווירוס שנושא שם של תכנת אבטחה (PC PROTECTOR), הוא למעשה מוגדר כ- Malware. המעניין הוא שאף תכנת אנטי וירוס לא מסוגלת לגלות אותו והוא חוסם את תכנות האנטי וירוס, כולל התקנה של תכנות חדשות. הנחייתי את חברתי כיצד להסיר אותו ידנית.
למחרת נחת עליה עוד אחד: Internet Security 2010. הנ"ל חוסם גישה תכניות מערכת כמו Regedit ואפילו את מנהל המשימות. הסרתו של השני הייתה הרבה יותר מסובכת וכללה הסרת רישום של קובץ DLL. גם אחרי שביצעתם את כל ההנחיות, לא ברור אם הצלחתם.
התוכנה הזדונית Internet Security 2010 נכנסת להרבה הגדרות, היא מתנהגת כווירוס לכל דבר וגם כסוס טרויאני ומשום מה גם אותה אף אנטי וירוס לא מצליח לאתר. כדי להעיף את הווירוס הנ"ל היינו צריכים להשתמש בכלי נוסף רק כדי להגיע לתכניות המערכת שלא לדבר שאי אפשר היה להתקין כלום, והשלב הבא במקרה של כישלון היא לפרמט את הדיסק הקשיח.
המעניין הוא שהווירוסים הללו נפוצים בדרך כלל בארה"ב, קנדה ובריטניה, משהו שאני די מתקשה להבין מכיוון שלא ברור לי מה מונע הפצתם במדינות אחרות, כך שהחשד נופל ישירות על חברות מסחריות. העובדה שאף אנטי וירוס לא מאתר אותן גם היא מעוררת חשד. איך יתכן שאנטי וירוס מצליח לחשוד באלפי תכנות לגיטימיות כווירוסים על בסיס מודל מחורבן, אבל וירוסים כבדים ומגושמים שבאליל לא אמור להיות מסובך לאתר אותם מצליחים לחלוף בקלילות על מערכת ההתרעה שלהם?
ועוד שאלה שאני שואל את עצמי. ה-Internet security 2010 בעצם מנטרל לחלוטין את המחשב, אז בתור תכנת ריגול הוא לא שווה הרבה, אלה אם כן תפקידו לאסוף את הנתונים שיש על המחשב ברגע זה ולא מעניין אותו מה יהיה בעתיד.
אני לא מאמין גדול בוונדלים סתם, אני יודע שקיימים כאלו אבל אף וונדל לא ישקיע כל כך הרבה אנרגיה בכתיבת תכנה שתעקוף ואחר כך תחסום כל מערכת הגנה -כולל קבצי מערכת של מערכת ההפעלה- ותשבש לחלוטין את פעולת המחשב… רק בשביל לגרום נזק?
כדי להסיר אותן ועוד רבות אחרות, כדאי להתקין את ה- Malware Bytes גרסת החינם נמצא בכתובת:
כדאי להתקין ולבדוק, יש Malwares הרבה יותר שקטים וחכמים שלא מורגשים…

כעקרון מקורם של malware או בעברית רושעות הוא מהאינטרנט דהיינו אתרים עם סקריפטים שמופעלים עם הכניסה לדף מסוים עליו מותקן הקוד הזדוני ומתקינים את התכנה. מה שבעצם אומר שאנטי וירוס פשוט חסר את היכולת להתמודד עם וירוסים שמקום ברשת.

error: התוכן באתר מגפון ניוז מוגן
דילוג לתוכן