שיטה חדשה להחדיר וירוסים למחשב שלכם - חדשות
בכל יום עולה דרגת התחכום של מפיצי הוירוסים והרוגלות במחשבים. בתקופה האחרונה - דיווחים על הרוגים בסופה קטלנית באירופה ופעולת טרור גרעיני, היו בין האמצעים לפיתוי משתמשים לפתוח הודעות מייל, שנשאו קבצי וירוסים עם קודים זדוניים. כותבי התוכנות הזדוניות (malware) למדו מהספאמרים והחלו להשתמש בהפצה מסיבית, בריבוי משתנים ובטכניקות של שיטות הונאה, הגורמות למשתמשים לפתוח מסמכים נלווים, כך עולה מדו"ח התוכנות הזדוניות (quarterly malware report) של חברת קומטאץ' (Nasdaq:CTCH), המסכם את הרבעון הראשון של 2007. הטקטיקה שנמצאה בשימוש גובר ברבעון האחרון היא שיטה המכונה "הנדסה סוציאלית" , שפותחה על ידי מפיצי דואר זבל לעקיפת הגנות האנטי ספאם. בשיטה זו, מפיצי התוכנות הזדוניות עושים שימוש בכותרות מייל, המפתות את המשתמש להיכנס ולפתוח את הקבצים. בין כותרות המייל הסנסציוניות הנפוצות במהלך ינואר היו: "230 נספו בסופה שפגעה באירופה", או "האירוע הראשון של טרור גרעיני!". למיילים אלו צורפו קבצים מזיקים, עם שמות מוסווים שגרמו למשתמש לחשוב שמדובר במסמכים נלווים לגיטימיים (בשמות הקובץ נעשה שימוש בסיומות כמו .pdf .doc, .jpeg ). במהלך פברואר, לקראת חג האהבה (Valentine's Day), הופצו התוכנות הזדוניות במיילים שהתחזו לברכה ידידותית, עם כותרות בסגנון "חמש סיבות מדוע אני אוהב אותך", או "שיר לכבודך", ולהן צורפו קבצים מזיקים עם שמות מטעים, בסגנון greeting card.exe. "כותבי התוכנות הזדוניות גרפו הצלחה עם דפוס הפצה פולימורפי של וירוסים מרובי משתנים שעוברים מוטציה במהירות רבה. השיטה נמצאה כה יעילה בהתחמקות מהגנות האנטי וירוס, שהחל שימוש רחב היקף בה", ציין חגי כרמון, סמנכ"ל מוצרים וראש מעבדת אבחון וניטור הווירוסים של קומטאץ'. "על ידי יצירת כמות עצומה של וירוסים עם כמות גרסאות חדשות המשתנות במהירות גדולה,, ושחרורם בהתקפות קצרות ואינטנסיביות, מצליחים כותבי הוירוסים לפרוץ את מנגנוני האנטי וירוס, שאינם עומדים בקצב ואינם מצליחים לייצר במהירות הנחוצה חתימות נגדם". "בחיפוש אחר נקודות התורפה של התוכנות במחשב, כותבי הוירוסים פיתחו שיטות שיאפשרו ניצול יעיל של הפגיעות הרבה של פתרונות האנטי-וירוס המסורתיים עצמם בזמן "שעת האפס". הזן החדש של האיומים הופך כל שעה להיות 'שעת אפס' של התפרצות חדשה, כך שגם פתרונות האנטי וירוס זקוקים להגנה מפני וירוסים", הוסיף חגי כרמון. פתרונות ההגנה לשעת האפס מפני התפרצות וירוסים של קומטאץ', מזהים פעילות וירוסים חדשים וחוסמים וירוסים,כולל תוכנות זדוניות פולימורפיות הפועלות בתוך דקות מרגע שחרורם לאינטרנט. שירות "שעת האפס" של קומטאץ', המונע על ידי טכנולוגיית ה-RPD מוצע לספקי שרותי דוא"ל, אבטחה ואנטי וירוס באמצעות הסכמי OEM כפתרון משלים לזיהוי התפרצות וירוסים.