Win32 Netsky.Q Worm - מה שכדאי לדעת

• אַפּרִיל 27, 2024

הניסיון הראשון שלי עם תולעת Win32 Netsky.Q היה די פשוט. לקוח הגיע אלי והתלונן שהמחשב שלה החל להתנהג באטיות כמה שבועות לפני ביקורו. לפתע, כמה ימים לפני שהיא יצרה איתי, היא התחילה לקבל הודעות שגיאה חריגות. לבסוף, המחשב שלה פשוט היה כבה מעצמו, לפני שהיא תוכל לעשות משהו בקשר להודעות השגיאה. כשהיא תיארה לי את הסימפטומים של המחשב שלה, התחלתי לחשוד שהאשם היה אחד הסוגים המעצבנים ביותר של תוכנות זדוניות - תולעת.

אני שונאת תולעים. אני באמת מוצא אותם יותר מעצבנים מוירוסים בגלל אופיים. תולעים אינן זקוקות לקלט שלך כדי להתפשט למחשבים אחרים. אמנם וירוס יחייב אותך לנקוט בפעולה כלשהי - שליחת קובץ מצורף, שיתוף קבצים, העברת הודעות דוא"ל - תולעת אינה זקוקה לכל זה. זה יכול פשוט לחפש אמצעי נסיעה במחשב האישי שלך מבלי לחכות שתעשה דבר. גם תולעת משכפלת את עצמה. פירוש הדבר שהוא יכול להכפיל ולהעתיק את עצמו מאות ואף אלפי פעמים. זה לעתים קרובות מה שגורם להרס הגדול ביותר של המערכת שלך - כמות השטח העצומה שהיא מנצלת.

לתולעת Win32 Netsky.Q יש מקורות מעניינים. מוצפן בקוד התולעת היה הודעה מקבוצת ההאקרים הרוסית, SkyNet. בהודעה הם טענו שהם לא יצרו ושלחו את התולעת בזדון, אך קיוו לחנך טוב יותר את משתמשי המחשבים. קבוצה זו הואשמה גם ביצירה והפצה של תולעים ווירוסים וורוסים רבים אחרים, כולל תולעת סאסר המרושעת. Netsky.Q אינו תולעת טיפוסית מכיוון שהוא מספיק חכם כדי ליצור רישום במערכת ההפעלה שלך (מערכת הפעלה), ולהסיר ערכי רישום לגיטימיים בכל עת שמערכת ההפעלה שלך תתחיל. משמעות הדבר היא שברגע שהתולעת הדביקה את המחשב האישי שלך, היא מעלה שם תביעה ומעמידה פנים שהיא חלק לגיטימי ממערכת ההפעלה שלך. ואז זה בהדרגה שולף את התוכניות שבאמת שייכות שם. בסופו של דבר אתה נשאר עם מערכת הפעלה שלא יכולה לעשות דבר, מה שהופך את המחשב שלך לחסר תועלת. זה גם יחפש בכל המסמכים שלך כתובות דוא"ל שתשלח את עצמם דרך - יתפשט עוד יותר.

כיום, תולעת זו עשויה אף להסתתר מאחורי תוכנית אנטי-ווירוס מזויפת או אבטחה. ייתכן שתקבל הודעה מוקפצת המזהירה אותך כי "המחשב שלך נדבק בתולעת Win32 Netsky.Q" או "התגלו איומים." מכיוון שהתולעת מופעלת בכל פעם שאתה נכנס למחשב שלך, "האזהרות" הופכות תכופות יותר ויותר. במציאות, אין זו אזהרה מועילה מכל תוכנית לגיטימית. במקום זאת זוהי דרך מזויפת לגרום לך להוריד תוכנית שבאמת מחמירה את המצב! אל תשתולל בהורדת תוכנה הטוענת שהיא תסיר עבורך את תולעת Netsky.Q. במקום זאת, השתמש בתוכנית האנטי-וירוס שאתה מכיר וסומכת עליו.

למרות שכעת נדבק יחסית בתולעת זו, אך זה אפשרי. כדי להימנע מכך: בדוק את המיילים שלך בזהירות. במקור, זה היה כיצד התולעת עשתה את דרכה על פני הגנות מחשב. כיום, זה עדיין מסווה את עצמו לעתים קרובות כדואר אלקטרוני "שלא ניתן למסור". אם אתה חושד שיש לך את התולעת במחשב האישי שלך, השתמש רק בתוכנת האנטי-וירוס שלך כדי להסיר אותה. אל תלחץ על קישורים או עקוב אחר עצות "מועילות" שמציעות תוכניות אקראיות. זכור שזה רק יחמיר את הבעיה. סוף סוף, בצע סריקה לא פעם. כדי להסיר תולעת טורדנית זו, ייתכן שתצטרך לסרוק שוב ושוב עד שהיא תוסר לחלוטין.

לרוע המזל עבור הלקוח שלי, היא חיכתה קצת יותר מדי זמן כדי לפנות לעזרה. כשהמחשב האישי שלה הגיע לשולחן שלי, התולעת השתלטה. אפילו שחזור מערכת פשוט לא היה עוזר, מכיוון שהתולעת ראתמה את עצמה גם בקבצים האלה! הייתי צריך להתקין מחדש לחלוטין את מערכת ההפעלה שלה. למרבה המזל, היא הייתה בקיאה מספיק כדי לגבות את כל הנתונים שלה, ולכן היא הפסידה מעט מאוד. זכרו, המשתמש במחשב הגיוני עוקב אחר המוטו שלי: גבה את הנתונים שלך! אז בין אם זה ה- Netsky.Q או כל תולעת אחרת, לא תישאר במערכה.