מזיק מחשבים חדש, מסוג תולעת, המאפשר לפורצי מחשבים לגנוב מידע כספי ואישי, התפשט באחרונה לשמונה מיליון מחשבים, ומתרבה במהירות מסחררת, במה שלטענת מומחים הוא אחת המגיפות החמורות שהיו עד כה. המומחים אומרים כי מחשב נייד נגוע אחד עלול לחשוף רשת מחשבים שלמה לתולעת.
בכתבה ששידרה (יום ו', 16.1.09) רשת CNN נמסר כי התולעת הקרויה Conficker או Downadup מנצלת פרצה בתוכנת חלונות של מיקרוסופט כדי להדביק בעיקר רשתות מחשבים של חברות, שבהן היא חושפת את המחשבים לחטיפתם בידי האקרים. מומחה של אחת מחברות האבטחה אומר כי התולעת רדומה, ולא גרמה לפי שעה כל נזק, וגם מטרת החדרתה אינה ברורה. ואולם התכנון הייחודי שלה מאפשר לחבר אותה בחזרה למקור ששלח אותה, ולאפשר לו לתת לתולעת עוד הוראות, ולזרוע מהומה.
מומחה האבטחה אומר כי החשד הוא שמקורן של התולעים באוקראינה, וכי היכולת להתקשר אליהן שוב מיועדת לגרום להן להתרבות בקצב מסחרר, על אף הטלאי שהפיצה חברת מיקרוסופט כדי לתקן את הפרצה.
ביום ג' השבוע היו 2.5 מיליון מחשבים נגועים, ביום ד' 3.5 מיליון וביום ו' 8 מיליון, והמצב מחמיר, אומר איש החברה ל-CNN. לדבריו, זוהי התפרצות חמורה מבחינת התפוצה שלה, אם כי עדיין לא נעשה ניסיון לגנוב באמצעותה מידע אישי או פרטים על כרטיסי אשראי.
התפוצה הגדולה ביותר שלה היא באירופה, בארה"ב ובאסיה. זוהי תולעת הפוגעת רק בתוכנת חלונות, וכמעט בכל המקרים מדובר ברשתות של חברות. יש רק דיווחים מעטים על מחשבים ביתיים נגועים.
לא תולעת אינטרנט
לדברי המומחה, זוהי תולעת מסובכת שתוכננה ככל הנראה בידי קבוצת אנשים שעשו מאמץ להפוך את איתורה ואת הסרתה לקשים ביותר. קשה לומר מה הסיבה האמיתית ליצירתה, אך ידוע כיצד היא מכפילה את עצמה.
התולעת אינה מתפשטת באמצעות דואר אלקטרוני ולא באמצעות האינטרנט. ואולם, אם מחשב נייד שהודבק מתחבר לרשת מחשבים של חברה, הוא מייד סורק את הרשת ומחפש מחשבים להדבקה. מדובר במחשבים שאין בהם הטלאי שהפיצה מיקרוסופט והקרוי MS08-067. התולעת תסרוק את רשתות החברה כדי לנסות לנחש מה הסיסמה של המחשב, ותנסה אלפי מילים שכיחות. ברגע שהיא חודרת למחשב, הוא מזדהם, ומתחיל להדביק שרתים אחרים. דרך נוספת בה התולעת מתרבה היא באמצעות חדירה דרך דיסק-און-קי.
