וירוס או לא....

[shkool]

וירוס או לא....

לעיתים קרובות אני מקבל הודעה מאחד בשם gilad דואר עם נושאים משתנים בעברית ובתוכן ההודעה רשום: Hi! How are you? I send you this file in order to have your advice See you later. Thanks ומצורף קובץ בג´יבריש עם סיומת .doc.pdf למישהו יש את אותו הבעייה או שזה רק לי? את הכובץ אני לא יכול לפתוח אבל אני חושב שאם אני ישנה אותו לקובץ וורד אני יצליח לפתוח אותו, האם יכול להיכנס למחשבי וירוס דרך קובץ של וורד? תודה,shkool

 

[עוזי 2]

זה נראה כמו הסירקאם

שדובר פה רבות לגביו מומלץ מאוד אפילו לא לנסות לפתוח קבצים כאלו.

 

[shkool]

מזה סירקאם?

 

[anat30g]

הסבר

"סירקאם" זה וירוס מסוג תולעת שמדביק את המחשב בקובץ מסוג ´SirC32.exe´ - איך נדבקים? מקבלים אימייל עם הודעה מאוד נחמדה: "Hi! How are you? I send you this file in order to have your advice. See you later. Thanks" האימייל לפעמים מגיע מאנשים שמכירים - אבל לפעמים מאנשים שלא מכירים. הקובץ המצורף נושא סיומת מוזרה למשל: doc.pif או zip.com - כל סיומת אחרת יכולה להיות - העניין הוא שהיא כפולה. איך התולעת מפיצה את עצמה? התולעת מאמצת קובץ אישי מהמחשב ושולחת אותו לכל מיני אנשים שנמצאים ברשימת הכתובת שלכם. הסיומת המוזרה לא תמיד מאפשרת לפתוח (או להבין) את אותו קובץ אישי שהתולעת מאמצת - אבל מצליחה באמצעותו להדביק את המחשב בוירוס. לעוד פרטים בעברית: http://www.sivan.com/ts.cgi?tsscript=item_virus&path=482&item_id=55 לפרטים באנגלית: http://www.f-secure.com/v-descs/sircam.shtml ענת

 

[מיצו]

בוא נגיד שאם פתחת את הקובץ, סביר

להניח שאתה כבר מפיץ אותו לכל החברים שלך שממש יודו לך ברגע שהם יגלו מה עשית להם... מסקנה? גם אם קיבלת מייל מהסבתא שבו כתוב שזהו המתכון האחרון של פאיי הדובדבנים שלה, לא לפתוח אלא אם אתה יודע ומצפה לאותו קובץ. אין מה לעשות. אינטרנט זה כמו סקס. לא שאני חושב שיש כאן הרבה שמכירים ויודעים מה זה סקס, חוץ מאשר בחוברות המצויירות של הפוקימונים, אבל למי שכן מכיר, אם אתה לא נזהר, אתה עלול לאכול חרא. תרתי משמע. הערה: ילדים, אל תנסו זאת בבית. מומלצת השגחת הורים לילדים מתחת לגיל 8.

 

[antidot]

רק תזכיר לי מה זה סקס...

אני בזמן אחרון נהייתי סנילי... אתה יודע... זה בא עם הגיל...

 

[מיצו]

זה פשוט מאוד.

סקס זה מה שעושים באתרים האלה באינטרנט. 2 אנשים נפגשים ויטואלית בצ´ט, תוך כדי צפייה הדדית בסרטי ובתמונות זימה, ומלכלכים לאחד את השני את המוח עד שהם (או אחד מהם) מגיע לפורקן, או שאישתו/בעלה נכנסים הביתה. לזה התכוונת?

 

[antidot]

אאאאא...

זה כמו לשחזר שרת EXCHANGE שנשרף לו הדיסק מהגיבוי... יממה וחצי ליכלוך, זימה וכאשר הוא סופסוף עולה אתה מגיע לפורקן, או שאתה מגלה שהשיחזור לא שווה לתחת...

 

[antidot]

לא שווה->שווה

 

[Magik7]

לא רק לרשימת הכתובות...

אני חושב שהוירוס שולח את עצמו גם לכתובות דואר המופיעות בעמודי אינטרנט שונים שבהם גולש המשתמש הפגוע, זאת משום שכשהוירוס היה במחשב שלי, לא היתה אפילו כתובת אחת ברשימת החברים שלי ב Outlook (וזאת תוכנת הדואר היחידה שלי). אז אני משער שהוירוס סרק את כתובות הדואר באתרי אינטרנט שביקרתי (כמו הפורומים בנענע) ושלח להם את הוירוס, משום שגם שאף אחד לא היה ברשימה שלי, קיבלתי תלונות מעשרות אנשים אל זה שאני שולח להם וירוסים.

 

[Unbreakable]

איייי

אני גם קיבלתי כזה אי מייל רק הייתי בטוח שזה טעות אז פשוט מחקתי אותו יכול להיות שזה הדביק אותי ???

 

[shkool]

כל עוד לא פתחת תקובץ זה לא הדביק...

 

[arye9]

מי יסביר לי באיזה שלב בדיוק נדבקים?

גם אני מקבל מדי פעם את הנוסח הזה של האי מייל משולחים שונים ולא מוכרים. היות ואני אפילו לא מבין קטן בוירוסים, יש כמה שלבים בקבלת אימייל: שלב 1 האי מייליורד למחשב והמעטפב סגורה שלב 2 לוחצים קליק אחד על הנושא ורואים את המכתב במחצית התחתונה של האוט לוק. שלב 3 דבל קליק על ההודעה והמכתב כולו נפתח. שלב 4 פותחים את האטצ´מנט. השאלות הן : 1 לאחר איזה שלב נדבקים בוירוס? 2. האם הוירוס מתחיל להשתולל עם ההדבקה או לאחר כבוי והדלקת המחשב? אם שאלה 2 נכונה האם כדאי להריץ את האנטי וירוס לפני כל כבוי המחשב? ואם כן על כל הדיסק או על פיילים מסוימים. לדעתי תשובה על כל זה יכולה לעזור לחברי פורום רבים. תודה ושבוע טוב אריה

 

[עוזי 2]

אוקיי

תראה, וירוס הוא קוד הרצה שמכיל פקודות למחשב לבצע דברים רעים. אם קובץ מוצמד כלשהו מכיל וירוס, אז ברגע שקיבלת את המכתב, הוירוס יושב אצלך במחשב אבל הוא פסיבי, כלומר המחשב לא מנסה לפרש את הפקודות שבו ולהריץ אותן. מכיוון שהקוד לא מורץ הוא אינו יכול להזיק. רק כאשר אתה מריץ את הקובץ (פותח אותו ע"י doubleclick למשל) הקוד מורץ והפקודות שלו יכולות להזיק. לדוגמא, הן יכולות לשתול קבצים מזיקים ולהורות למחשב להריץ אותם בכל פעם שהמחשב מופעל מחדש. האם הוירוס משתולל רק אחרי הדלקה מחדש? - התשובה היא שלגבי חלק מהוירוסים זה אכן כך ולגבי חלקם הם מבצעים את זממם (למשל שליחת עותקים לאנשים אחרים דרך דואר אלקטרוני) כבר בהתחלה. הכי טוב זה להריץ את האנטיוירוס ברגע שיש לך סיבה שלא להיות בטוח שיש לך וירוס. אם מדובר בקובץ שלא הורץ, אפשר להריץ את האנטיוירוס רק על הקובץ הנ"ל (למשל אחרי שמירתו במחיצה מסויימת), אחרת יש להריץ לפחות על הדרייב שבו מותקנת מערכת ההפעלה. בכל מקרה, לגבי רבים אמליץ להריץ כל הזמן אנטיוירוס ברקע (on access scans). ככלל, אין משמעות להרתה דווקא לפני כיבוי המחשב. תוכנת אנטיוירוס תזהה לפני שהתחיל להשתולל בדיוק באותה מידה כפי שתזהה אותו אחרי שהתחיל להשתולל. בכל מקרה, אם אתה מקבל קובץ מצורף ואינך מצפה לו מראש, אל תריץ אותו לפני שוידאת שאכן מי שלכאורה הקובץ נשלח ממנו אכן שלח אותו (ולא וירוס שעל המחשב שלו שלח את הקובץ תחת שמו). ככלל צריך לדעת שיש הרבה טריקים כדי לגרום לך לחשוב שקובץ מסויים אינו קובץ הרצה, למרות שהוא כן קובץ הרצה.

 

[arye9]

תודה רבה, התושבה מובנת