דוח האיומים לחודש ספטמבר

יום ב', 10 באוקטובר 2011

 

במהלך ספטמבר זיהתה מעבדת הוירוסים של חברת ESET סוס טרויאני התוקף ישירות מחשבי את תוכנת ההפעלה OSX  של חברת אפל.הסוס הטרויאני, המיועד למשתמשי מקינטוש בשפה הסינית, הוסווה כקובץ PDFתמים למראה והכיל מאמר בנושא המחלוקת ארוכת השנים על הריבונות על האי דיאויו (Diaoyu) כדי למשוך קוראים לפתוח אותו.

"צורת ההתקפה הזו, תוך ניצול קבצי PDF כדי להעביר תוכנות זדונית, נפוצה בעיקר במערכות ההפעלה של Windowsובדרך כלל מזוהה כ- pdf.exe" אומר אמיר כרמי, מנהל מחלקת התמיכה של חברת קומסקיור, נציגת ESET בישראל. "עד כה החשש העיקרי בקרב משתמשי Mac היה שהמחשב שלהם ישמש כנשא ויפיץ נוזקות המיועדות לפלטפורמת Windowsמבלי לגרום לאיזושהי פגיעה ממשית ב Macשלהם. הפעם ההתקפה הייתה מיועדת ישירות למחשבי ה Macוהיא מזכירה למשתמשים שעליהם להיות ערניים כאשר הם פותחים קבצים שמקורם אינו ידוע.

פרשה נוספת שזעזעה את המדינה בחודש ספטמבר הייתה פרשת החוקרים הפרטיים שפיתחו אפליקציה לסמארטפונים אשר מאפשרת להם לבצע האזנות סתר למכשירים בהם מותקנת האפליקציה. בחברת ESETטוענים שעל המשתמשים להבין שהטלפונים הסלולאריים היום הם מחשב לכל דבר ולכן הפרשה לא אמורה למעשה להפתיע אף אחד. כדי להתגונן ממליצים ב ESETלהימנע מהתקנת אפליקציות ממקור לא ידוע, לא ללחוץ על לינקים חשודים ולהתקין אנטי וירוס לסמארטפון.

בתחום איומי האינטרנט המשיכה IFN/Autorun להוביל את טבלת האיומים. משפחה זו של Malware, אשר מנצלת את אופציית ההפעלה האוטומטית (Autorun) של רכיבי מדיה ניידת במערכת ההפעלה של מייקרוסופט על מנת להפיץ את עצמה ממחשב למחשב, היא האיום הנפוץ ביותר ברוב ארצות אירופה והיא הנפוצה ביותר גם בישראל.

במקום השני מבחינת איומי האינטרנט נמצאת התולעת קונפיקר המפורסמת אשר למרות היחלשותה בחודשים האחרונים, עדיין נמצאת בין האיומים הבולטים ביותר מאז התפרצותה בשנת 2008. במקום השלישי נמצאת תולעת המכונה Dorkbotאשר מאפשרת ליוצריה השתלטות מרחוק על מחשב הקורבן והיא מתעדת סיסמאות ופרטי הרשמה לאתרים השונים.