VGAMES פקס אינטרנט קידינט מפה שירותים מתקדמים עיתונים וירטואלים האתר האישי שלך שירות לקוחות GOLDMAIL בנה לך אלבום מבצע החודש שירותים מתקדמים שירותי דואר אלקטרוני שינוי סיסמא שינוי מסלול גלישה עדכון פרטים אישיים ברור שעות גלישה העברת דוא"ל הקפאת מנוי פעולות נוספות עדכוני וירוסים הודעות למנויים דף קשר מה זה אינטרנט רשתות ביתיות התקנה ראשונה תוכנות גלישה דוא"ל וקבוצות דיון מספרי גישה והגדרות עדכוני וירוסים גולדמייל - עזרה חסימת דואר זבל בקרת הורים אתר בקרה צור קשר שאלות ותשובות קהילות ראשי   דואר שירותים ומוצרים שירות לקוחות תמיכה טכנית
תמיכה טכנית   מה זה אינטרנט   רשתות ביתיות   התקנה ראשונה   תוכנות גלישה   דוא"ל וקבוצות דיון   מספרי גישה והגדרות עדכוני וירוסים   גולדמייל - עזרה   חסימת דואר זבל   בקרת הורים   אתר בקרה   צור קשר   שאלות ותשובות         חזור	: שם הוירוס     W32/Sober-Z     23/11/2005 08:58:24   סוג ואופן הפצה:תולעת דואר מבוססת Windows, הפצה באמצעות הדואר. תאריך בו התגלה לראשונה: 22/11/05 המערכות שנמצאות בסיכון גבוה להפגע מוירוס זה: מערכות הפעלה windows על כל גרסאותיהן. רמת סיכון: הפצה גבוהה, סיכון בינוני. תיאור פעולת הוירוס / נזק אפשרי: ההודעה תגיע כביכול מגורם ב FBI המודיע על שימוש לא הגון באינטרנט ומבקש לענות על מספר שאלות בקובץ מצורף. לאחר שהמחשב נדבק הווירוס מפיץ עצמו תוך שימוש בכתובות דואר אלקטרוני הנמצאות במחשב, פוגע ביכולות של תוכנת האנטי וירוס וגורם לירידה בביצועי המחשב עקב שימוש מאסיבי במשאבי המערכת. כך נראית ההודעה המכילה את הווירוס: Dear Sir/Madam, we have logged your IP-address on more than 30 illegal Websites. Important: Please answer our questions! The list of questions are attached. Yours faithfully, Steven Allison *** Federal Bureau of Investigation -FBI- *** 935 Pennsylvania Avenue, NW, Room 3220 *** Washington, DC 20535 *** phone: (202) 324-3000 הסרה:מומלץ לעדכן את תוכנת האנטיוירוס הקיימת במחשב, ולשמור על מערכת הפעלה מעודכנת. עוד מידע על כך בקישור: לחץ כאן לקישור קישור לתיאור הוירוס: לחץ כאן לקישור     : שם הוירוס      W32/Mytob-AU     15/05/2005 10:55:43   סוג ואופן הפצה:תולעת דואר מבוססת Windows. תאריך בו התגלה לראשונה: 09/05/05 הגיע לארץ: 15/05/05 המערכות שנמצאות בסיכון גבוה להפגע מוירוס זה: מערכות הפעלה windows על כל גרסאותיהן. רמת סיכון: הפצה גבוהה, נזק בינוני. תיאור פעולת הוירוס / נזק אפשרי: התולעת פותח אופציה של חיבור מרוחק למחשב הנפגע, מונעת כניסה לאתרים הקשורים לאבטחה ופוגעת בכל יישום המזוהה על ידה כיישום של תוכנת הגנה כלשהי (firewall, antivirus). כותרת ההודעה תהיה: • Notice: **Last Warning** • Your email account access is restricted • Your Email Account is Suspended For Security Reasons • Notice:***Your email account will be suspended*** • Security measures • Email Account Suspension • *IMPORTANT* Please Validate Your Email Account • *IMPORTANT* Your Account Has Been Locked. מומלץ שלא לפתוח הודעות דוא"ל שנושאות את אחת מהכותרות המצויינות לעיל. בגוף ההודעה יהיה המלל: • Account Information Are Attached! • Follow the instructions in the attachment. • Once you have completed the form in the attached file , your account records will not be interrupted and will continue as normal. • Please look at attached document. • To safeguard your email account from possible termination, please see the attached file. To unblock your email account acces, please see t הסרה:מומלץ לעדכן את תוכנת האנטיוירוס מידי מספר שעות. מומלץ להשתמש בתוכנת Firewall כדי שבמידה והווירוס פגע במחשב- שלא ייעשה שימוש מרוחק במחשב הנפגע. לחץ כאן לקישור קישור לתיאור הוירוס: לחץ כאן לקישור     : שם הוירוס     Kelvir.A     07/03/2005 12:41:33   סוג ואופן הפצה:תולעת MSN Messenger תאריך בו התגלה לראשונה: 7/3/05 המערכות שנמצאות בסיכון גבוה להפגע מוירוס זה: מערכות ההפעלה Windows על כל גרסאותיהן רמת סיכון: בינונית- גבוהה תיאור פעולת הוירוס / נזק אפשרי: כאשר הוירוס פוגע במחשב מסויים, הוא מייד שולח באמצעות הMessnger לכל רשימת אנשי הקשר בתוכנה את ההודעה הזו: "omg this is funny! [Link to the jose.rivera4.home.att.net domain]". במידה והנמען של ההודעה לוחץ על הקישור, הוירוס מתחיל את פעולתו ומוריד מהרשת את קבצי ההפעלה של הוירוס W32.Spybot, שלו יש אפשרויות הפצה ונזק רחבות יותר. הסרה:מומלץ לעדכן ולהריץ את סריקת האנטיוירוס. לחץ כאן לקישור קישור לתיאור הוירוס: לחץ כאן לקישור     : שם הוירוס     עדכוני תוכנה למשתמש windows     07/02/2005 10:53:52   סוג ואופן הפצה:לא מדובר בוירוס תאריך בו התגלה לראשונה: 08/02/05 המערכות שנמצאות בסיכון גבוה להפגע מוירוס זה: Windows רמת סיכון: לא מדובר בסיכון תיאור פעולת הוירוס / נזק אפשרי: החל ממחר יפורסמו עדכוני תוכנה וטלאי אבטחה חדשים למערכות הפעלה מבוססות windows. מומלץ להתקינן. הסרה:עוד מידע בקישורים הרצ"ב. לחץ כאן לקישור קישור לתיאור הוירוס: לחץ כאן לקישור     : שם הוירוס     "A virtual card for you"     06/02/2005 12:07:07   סוג ואופן הפצה:מתיחת אינטרנט (hoax) תאריך בו התגלה לראשונה: ההודעה עצמה בת כשנה, לפני כשבועיים חלה התפרצות נוס המערכות שנמצאות בסיכון גבוה להפגע מוירוס זה: אין סכנת פגיעה כלשהי רמת סיכון: נמוכה תיאור פעולת הוירוס / נזק אפשרי: גולשים רבים מקבלים ומעבירים הלאה את ההודעה המזהירה מפני וירוס אלים וקטלני במיוחד שהורס לחלוטין את המחשב (אחת הגרסאות של התראה זו רצ"ב). מדובר בהודעת שווא- מתיחת אינטרנט שממשיכה להיות מועברת ברשת למרות שאין בה שום ממש. אנא, אל תעבירו את ההודעה הלאה, ואם אתם מקבלים הודעה כזו, מומלץ לענות לשולח שימנע מלהעביר את ההודעה לנמענים נוספים. הסרה:נוסח ההאזהרה: "חברים יקרים, עפ"י הודעה של הCNN פורסם שאתמול התחיל להשתולל הוירוס הנורא ביותר אי פעם. כיוון שהוא עדיין חדש ורק אתמול גילו אותו, אין עדיין אפשרות לתקן את נזקיו ולכן חשוב מאוד מאוד לדעת עליו ועל הדרך להתגונן ממנו. איך הוא עובד? הוירוס הקטלני שולח את עצמו לכל רשימת התפוצה שלכם באופן אוטומטי - לכן חשוב שתזהירו את כל חבריכם גם כן. הוירוס פוגע ב Sector Zero של ההארד דיסק שהוא חלק חשוב מאוד מאוד לפעולתו של המחשב כולו מאחר ומאוחסנים בו דברים חשובים. איך מזהים אותו? אם תקבלו אימייל תחת הכותרת - a virrtual card for you - אל תפתחו אותו!!!!!! אפילו אם אתם מכירים את שמו ואת כתובתו של השולח, אל תפתחו!!! ברגע שתפתחו את ה"כרטיס" הזה המחשב יקפא ויכנס למצב תקוע ולא תהיה ברירה אחרת מלבד לעשות לו הפעלה מחדש. ברגע שתלחצו על כפתור ה'ריסט' או על Ctrl+Alt+Deletהוירוס יקבל את אות הפתיחה ויתחיל לעבוד על המחשב שלך כשהוא הורס ומחריב חלקים חשובים בו. ה CNN מדווח על הסטריה בניו יורק כולה בעקבות הנזקים הכבדים שגרם הוירוס הזה בשעות הספורות בהן הוא קיים. בבקשה שלחו את האימייל הזה לכל האנשים ברשימת התפוצה שלכם. אני בטוחה שהם יעדיפו לקבל את האימייל הזה 25 פעמים מאשר לא לקבלו כלל. תיזהרו לכם.... " לחץ כאן לקישור קישור לתיאור הוירוס: לחץ כאן לקישור     : שם הוירוס     בגירסאותיו השונות DLuca      22/12/2004 11:42:21   סוג ואופן הפצה:סוס טרויאני. תאריך בו התגלה לראשונה: 20/12/04 המערכות שנמצאות בסיכון גבוה להפגע מוירוס זה: מערכות הפעלה windows על כל גרסאותיהן. רמת סיכון: גבוהה, נזק בינוני. תיאור פעולת הוירוס / נזק אפשרי: הסוס הטרויאני משנה את אתר הבית ומתקין במחשב קבצים זדוניים המשנים הגדרות במחשב. אחת מההשפעות של שינוי ההגדרות היא איפוס הגדרות החייגן כך שלא ניתן ליצור קשר ולהתחבר לאינטרנט. במחשבים הנגועים בווירוס זה ירוצו התהליכים GLWJMGEB.exe ו sp2crt.exe. הסרה:מומלץ לעדכן את תוכנת האנטי וירוס מידי מספר שעות. מומלץ להשתמש בתוכנת Firewall. ניתן להסיר את הסוס הטרויאני בעזרת סריקת הוירוסים המקוונת של פנדה בקישור הבא: לחץ כאן לקישור קישור לתיאור הוירוס: לחץ כאן לקישור     : שם הוירוס     Zafi.D / Erkez.D     19/12/2004 10:09:56   סוג ואופן הפצה:תולעת דואר מבוססת Windows. תאריך בו התגלה לראשונה: 14/12/04 המערכות שנמצאות בסיכון גבוה להפגע מוירוס זה: מערכות הפעלה windows על כל גרסאותיהן. רמת סיכון: הפצה גבוהה, נזק גדול. תיאור פעולת הוירוס / נזק אפשרי: התולעת פותחת אופציה של חיבור מרוחק למחשב הנפגע (בפורט 8181). הווירוס מתפשט באמצעות דוא"ל, תוך שהוא עושה שימוש בכתובות דוא"ל אקראיות שהוא מוצא במחשב הנפגע (גם כתובות שאינן מופיעות בתיקיית "אנשי הקשר" בתוכנת הדואר), הן ככתובת השולח והן ככתובת הנמען. כמו כן הווירוס משתק תהליכים שונים הקשורים לתוכנות אנטי וירוס או תוכנות אבטחה המותקנות במחשב. כותרת ההודעה תהיה: • Merry Christmas! • boldog karacsony... • Feliz Navidad! • ecard.ru • Christmas Kort! • Christmas Vykort! • Christmas Postkort! • Christmas postikorti! • Christmas - Kartki! • Weihnachten card. • Prettige Kerstdagen! • Christmas pohlednice • Joyeux Noel! • Buon Natale! מומלץ שלא לפתוח הודעות דוא"ל שנושאות את אחת מהכותרות המצוינות לעיל. בגוף ההודעה יהיה המלל: • Happy HollyDays! :) [Sender] • Kellemes Unnepeket! :) [Sender] • Feliz Navidad! :) [Sender] • :) [Sender] • Glaedelig Jul! :) [Sender] • God Jul! :) [Sender] • Iloista Joulua! :) [Sender] Naujieji Metai! :) [Sender] • W הסרה:מומלץ לעדכן את תוכנת האנטי וירוס מידי מספר שעות. לחץ כאן לקישור קישור לתיאור הוירוס: לחץ כאן לקישור     : שם הוירוס     W32.Mydoom.M@mm     27/07/2004 10:10:21   סוג ואופן הפצה:תולעת דואר מבוססת Windows. תאריך בו התגלה לראשונה: 26/07/04 המערכות שנמצאות בסיכון גבוה להפגע מוירוס זה: מערכות הפעלה windows על כל גרסאותיהן. רמת סיכון: הפצה גבוהה, נזק גדול. תיאור פעולת הוירוס / נזק אפשרי: התולעת נשלחת באמצעות דואר אלקטרוני כדואר רשמי המגיע מספק האינטרנט ומודיע על מחשב פרוץ, כאשר הקובץ המצורף מוצג ככלי לתיקון הבעיה. במקרים אחרים ההודעות מתחזות להודעות שגיאה על דואר שנשלח ולא הגיע ליעדו. התולעת פותחת אופציה של חיבור מרוחק למחשב הנפגע (בפורט 1034). הסרה:מומלץ לעדכן את תוכנת האנטיוירוס מידי מספר שעות. מומלץ להשתמש בתוכנת Firewall כדי שבמידה והווירוס פגע במחשב- שלא ייעשה שימוש מרוחק במחשב הנפגע. לחץ כאן לקישור קישור לתיאור הוירוס: לחץ כאן לקישור     : שם הוירוס     W32.Beagle.AG@mm     21/07/2004 09:18:12   סוג ואופן הפצה:תולעת דואר מבוססת Windows. תאריך בו התגלה לראשונה: 19/07/04 המערכות שנמצאות בסיכון גבוה להפגע מוירוס זה: מערכות הפעלה windows על כל גרסאותיהן. רמת סיכון: הפצה גבוהה, נזק גדול. תיאור פעולת הוירוס / נזק אפשרי: התולעת פותח אופציה של חיבור מרוחק למחשב הנפגע (בפורט 1080), מדביקה קבצי exe וקבצים שעלולים להיות משותפים בכוננים הקשיחים במחשב הנפגע, משתמשת במחשב הנגוע למתקפת מניעת שירות על אתרים מסוימים ופוגעת בכל יישום המזוהה על ידה כיישום של תוכנת הגנה כלשהי (firewall, antivirus). הסרה:מומלץ לעדכן את תוכנת האנטיוירוס מידי מספר שעות. מומלץ להשתמש בתוכנת Firewall כדי שבמידה והווירוס פגע במחשב- שלא ייעשה שימוש מרוחק במחשב הנפגע. לחץ כאן לקישור קישור לתיאור הוירוס: לחץ כאן לקישור     : שם הוירוס     W32.Erkez.B / W32.Zafi.B      13/06/2004 16:04:13   סוג ואופן הפצה:תולעת דואר מבוססת Windows. מופצת גם באמצעות תוכנות שיתוף P2P. תאריך בו התגלה לראשונה: 11/06/04 המערכות שנמצאות בסיכון גבוה להפגע מוירוס זה: מערכות הפעלה windows על כל גרסאותיהן. רמת סיכון: הפצה בינונית, סיכון נמוך. תיאור פעולת הוירוס / נזק אפשרי: הוירוס מתפשט באמצעות דוא"ל, תוך שהוא עושה שימוש בכתובות דוא"ל אקראיות שהוא מוצא במחשב הנפגע (גם כתובות שאינן מופיעות בתיקיית "אנשי הקשר" בתוכנת הדואר), הן ככתובת השולח והן ככתובת הנמען. רוב ההודעות יכילו תוכן בהונגרית, וחלק מועט מהן באנגלית. הקבצים הנגועים יהיו בסיומת Pif. הסרה:מומלץ לעדכן את תוכנת האנטיוירוס הקיימת במחשב, ולשמור על מערכת הפעלה מעודכנת (עוד מידע על כך בקישור: http://www.microsoft.com/israel/security/articles/update.asp) בקישורים לתיאור הווירוס תמצא מידע לגבי אופן ההסרה של הווירוס. לחץ כאן לקישור קישור לתיאור הוירוס: לחץ כאן לקישור     : שם הוירוס     Lovgate.w     19/05/2004 16:53:13   סוג ואופן הפצה:תולעת דואר מבוססת Windows תאריך בו התגלה לראשונה: 18/05/04 המערכות שנמצאות בסיכון גבוה להפגע מוירוס זה: מערכות הפעלה windows על כל גרסאותיהן (לא כולל win98). רמת סיכון: הפצה רחבה, סיכון נמוך תיאור פעולת הוירוס / נזק אפשרי: וירוס זה עונה להודעות דוא"ל הקיימות בתיבת הדוא"ל שהיא ברירת המחדל במחשב הנפגע, מחפשת במחשב כתובות דוא"ל שמורות ושולח עצמו גם אליהן באמצעות מנוע SMTP עצמאי. הוירוס מעתיק עצמו גם לתיקיות שיתוף של Kazaa וגם לכל מחשב ברשת פנימית- אם יש כזו. הוירוס משתק את תוכנת האנטיוירוס הקיימת במחשב הנפגע. נושא ההודעה יהיה אחד מהבאים: • test • hi • hello • Mail Delivery System • Mail Transaction Failed • Server Report • Status • Error וגוף ההודעה: • pass • Mail failed. For further assistance, please contact! • The message contains Unicode characters and has been sent as a binary attachment. • It''s the long-awaited film version of the Broadway hit. The message sent as a binary attachment. כשהוירוס "עונה" להודעות קיימות בתוכנת הדואר במחשב הנפגע, הוא יכניס להודעה המקורית את המלל : If you can keep your head when all about you Are losing theirs and blaming it on you; If you can trust yourself when all men doubt you, But make allowance for their doubting too; If you הסרה:מאחר ווירוס זה גורם נזק לתוכנת האנטיורוס הקיימת על המחשב, מומלץ להיעזר בסריקה חיצונית או בכלי ההסרה הרצ"ב לחץ כאן לקישור קישור לתיאור הוירוס: לחץ כאן לקישור     : שם הוירוס     Sasser     01/05/2004 19:58:56   סוג ואופן הפצה:תולעת מבוססת windows, המנצלת את פרצת האבטחה MS04-011. מתפשט באמצעות הפורט 445 (ולא באמצעות דואר אלקטרוני) תאריך בו התגלה לראשונה: 30/04/04 המערכות שנמצאות בסיכון גבוה להפגע מוירוס זה: מערכות הפעלה windows בגרסאותיהן 2000, XP. רמת סיכון: הפצה רחבה, סיכון גבוה תיאור פעולת הוירוס / נזק אפשרי: התולעת מאתרת מחשבים הסובלים מפרצת האבטחה MS04-011, מחשבים אשר עודכנה בהם מערכת ההפעלה בשבועיים האחרונים, לא ייפגעו מהוירוס. התולעת מפעילה את עצמה עם הפעלת המחשב הנפגע, משתמשת במנגנון ה- AbortSystemShutdown כדי לעכב או למנוע כיבוי או הפעלה מחודשת של המחשב (התולעת עלולה להביא למצב של כיבוי או הפעלה מחודשת אקראית של המחשב), מפעילה שרת FTP המאזין בפורט 5554 המשמש להפצת התולעת לעוד ועוד מחשבים, סורקת טווחי IP אקראיים בפורט 445 במטרה לגרום למחשב שאינו מאובטח לאפשר תקשורת בפורט 9996 (TCP) כדי ששרת ה- FTP שיצר את הקשר, יוכל להפיץ גם למחשב זה את הוירוס ולפתוח גם בו שרת FTP וכן הלאה. פעולות אלו תופסות את רוב משאביו של המחשב הנפגע ולכן הוא עלול לעבוד לאט מאוד, או לא לעבוד כלל. כדי להמנע מהידבקות בוירוס, מומלץ להשתמש בתוכנת אנטיוירוס מעודכנת ולעדכן את מערכת ההפעלה בכל טלאי האבטחה הקיימים. הסרה:אם מחשבך נפגע מהוירוס, ראשית עליך לסגור את ההליך של הוירוס ע"י הקשה משולבת של Alt+Ctrl+Del, בחר ב"task manager", בחר בלשונית " processes" , לחץ על שם העמודה הראשונה משמאל " Image Name" במטרה לסדר את הרשימה על פי סדר אלפביתי, חפש ברשימה את ההליך avserve.exe וכל הליך ששמו מתחיל בארבע או חמש ספרות ומסתיים ב- _up.exe. אם נמצאו הליכים אלו, יש להקיש עליהם ואז לבחור באפשרות "end process". לאחר מכן יש לעדכן את תוכנת האנטיוירוס ולהריצה. מומלץ לעדכן את מערכת ההפעלה. עוד מידע בקישור זה: http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx לחץ כאן לקישור קישור לתיאור הוירוס: לחץ כאן לקישור     : שם הוירוס     Netsky.P     23/03/2004 12:26:49   סוג ואופן הפצה:תולעת דואר מבוססת Windows תאריך בו התגלה לראשונה: 21/3/04 הגיע לארץ: 22/3/04 המערכות שנמצאות בסיכון גבוה להפגע מוירוס זה: הפעלה windows על כל גרסאותיהן. רמת סיכון: הפצה גבוהה, נזק גדול תיאור פעולת הוירוס / נזק אפשרי: הוירוס מתפשט באמצעות דוא"ל, תוך שהוא עושה שימוש בכתובות דוא"ל אקראיות שהוא מוצא במחשב הנפגע (גם כתובות שאינן מופיעות בתיקיית "אנשי הקשר" בתוכנת הדואר), הן ככתובת השולח והן ככתובת הנמען. כותרת ההודעה תהיה: • Re: Encrypted Mail • Re: Extended Mail • Re: Status • Re: Notify • Re: SMTP Server • Re: Mail Server • Re: Delivery Server • Re: Bad Request • Re: Failure • Re: Test • Re: Administration • Re: Message Error • Re: Error מומלץ שלא לפתוח הודעות דוא"ל שנושאות את אחת מהכותרות המצויינות לעיל. בגוף ההודעה יהיה המלל: • I found this document about you. • I have attached it to this mail. • Waiting for authentification. • Please confirm! • Protected message is available • Do not visit this illegal websites! • Here is my phone number. • I cannot believe that. • Your file is attached. • For further details see that attachment. • Congratulations!, your best friend. • Greetings from france, your friend. • If the message will not displayed automa הסרה:מומלץ לעדכן את תוכנת האנטיוירוס מידי מספר שעות לחץ כאן לקישור קישור לתיאור הוירוס: לחץ כאן לקישור     : שם הוירוס     W32.Beagle.R     21/03/2004 11:55:00   סוג ואופן הפצה:וירוס מבוסס Windows, הפצה באמצעות דואר ותוכנות שיתוף קבצים כגון IMesh ן Kazza תאריך בו התגלה לראשונה: 18/03/04 המערכות שנמצאות בסיכון גבוה להפגע מוירוס זה: מערכות הפעלה windows על כל גרסאותיהן. רמת סיכון: הפצה גבוהה, סיכון בינוני. תיאור פעולת הוירוס / נזק אפשרי: הווירוס מפיץ עצמו באמצעות מנוע הפצה עצמאי ומציג את ההודעה כמספקת מידע או מזהירה מפני וירוסים במחשב ממנהל מערכת או מספק האינטרנט. הווירוס מנצל פרצת אבטחה באינטרנט אקספלורר כך שכאשר הוא נשלח ההודעה עצמה אינה מכילה את הווירוס אלא הודעה המכילה דף אינטרנט הנפתח באופן אוטומטי ומייד מתחיל להוריד את הוירוס. לאחר הדבקת המחשב הווירוס פותח שרת אינטרנט על המחשב הנגוע, ופותח פרצות אבטחה במחשב המאפשרות למשתמש בעל כוונות זדון לחדור למחשב. הסרה:מומלץ לעדכן את תוכנת האנטיוירוס הקיימת במחשב. כמו כן מומלץ להתקין במחשב את כל העדכונים הקריטיים של מיקרוסופט בסיוע של איש מקצוע או טכנאי מחשבים (התקנה לא מבוקרת עלולה לגרום לקריסת המחשב). לחץ כאן לקישור קישור לתיאור הוירוס: לחץ כאן לקישור     : שם הוירוס     Beagle.m/ n     17/03/2004 12:42:37   סוג ואופן הפצה:תולעת דואר מבוססת Windows. תאריך בו התגלה לראשונה: 13/3/04 הגיע לארץ: 17/3/04 המערכות שנמצאות בסיכון גבוה להפגע מוירוס זה: מערכות הפעלה windows על כל גרסאותיהן. רמת סיכון: הפצה גבוהה, נזק גדול. תיאור פעולת הוירוס / נזק אפשרי: הוירוס מגיע כביכול ממנהל שירותי הדואר של הדומיין בו קיימת הכתובת, ומודיע על שימוש לא יאה בתיבת הדואר הגורר חסימה של התיבה. ההודעה מעודדת את הנמען לפתוח את הקובץ המצורף באמצעות תחבולות שונות. הסרה:מומלץ לעדכן את תוכנת האנטיוירוס מידי מספר שעות. מומלץ להשתמש בתוכנת Firewall כדי שבמידה והוירוס פגע במחשב- שלא ייעשה שימוש מרוחק במחשב הנפגע. לחץ כאן לקישור קישור לתיאור הוירוס: לחץ כאן לקישור     : שם הוירוס     W32.beagle.K     04/03/2004 14:49:14   סוג ואופן הפצה:וירוס מסוג תולעת, הפצה באמצעות הדואר תאריך בו התגלה לראשונה: 03/03/04 המערכות שנמצאות בסיכון גבוה להפגע מוירוס זה: מערכות הפעלה Windows על כל גרסאותיהן רמת סיכון: הפצה גבוהה, סיכון בינוני תיאור פעולת הוירוס / נזק אפשרי: הווירוס מפיץ עצמו באמצעות מנוע הפצה עצמאי ומציג את ההודעה כמספקת מידע או מזהירה מפני וירוסים במחשב ממנהל מערכת או מספק האינטרנט. הסרה:מומלץ לעדכן את תוכנת האנטי וירוס הקיימת במחשב ולסרוק את המחשב לאחר מכן. לחץ כאן לקישור קישור לתיאור הוירוס: לחץ כאן לקישור     : שם הוירוס     Netsky.D     03/03/2004 12:42:39   סוג ואופן הפצה:תולעת דואר מבוססת Windows, פעולתו דומה מאוד לגרסתו הקודמת של אותו וירוס: netsky.c. עלול לגרום לרחשים משונים הבוקעים מהרמקולים המחוברים למחשב. תאריך בו התגלה לראשונה: 01/03/04 המערכות שנמצאות בסיכון גבוה להפגע מוירוס זה: מערכות הפעלה windows על כל גרסאותיהן. רמת סיכון: הפצה גבוהה מאוד, סיכון בינוני תיאור פעולת הוירוס / נזק אפשרי: הוירוס מפיץ עצמו באמצעות מנוע הפצה עצמאי כאשר נושא ההודעה יהיה • hi • hello • read it immediately • something for you • warning • information • stolen • fake • unknown והמלל בתוך ההודעה יהיה • anything ok? • what does it mean? • ok • i''''m waiting • read the details. • here is the document. • read it immediately! • my hero • here • is that true? • is that your name? • is that your account? • i wait for a reply! • is that from you? • you are a bad writer • I have your password! • something about you! • kill the writer of this document! • i hope it is not true! • your name is wrong • i found this document about you • yes, really? • that is bad • here it is • see you • greetings • stuff about you? • something is going wrong! • information about you • about me • from the chatter • here, the serials • here, the introduction • here, the cheats • that''''s funny • do you? • reply • take it easy הסרה:מומלץ לעדכן את תוכנת האנטיוירוס הקיימת במחשב לחץ כאן לקישור קישור לתיאור הוירוס: לחץ כאן לקישור     : שם הוירוס     Doomjuice.A מוכר גם כ Mydoom.C     19/02/2004 13:47:42   סוג ואופן הפצה:וירוס מסוג תולעת תאריך בו התגלה לראשונה: 9/2/04 המערכות שנמצאות בסיכון גבוה להפגע מוירוס זה: windows 2003/XP/2000/NT/ME/98/95 רמת סיכון: גבוהה תיאור פעולת הוירוס / נזק אפשרי: הוירוס הנ"ל מפיץ עצמו באמצעות חור אבטחה הנוצר כתוצאה מגרסאות קודמות של וירוס זה במחשבים מודבקים. הסרה:מומלץ לבטל ראשית את אופציית הSystem restore (במערכות ההפעלה WinXP ו- 2000 בלבד), ואז לעדכן ולהריץ את תוכנת האנטיוירוס הקיימת במחשב. כלי הסרה בקישור: לחץ כאן לקישור קישור לתיאור הוירוס: לחץ כאן לקישור     : שם הוירוס     Netsky.B     19/02/2004 10:16:13   סוג ואופן הפצה:תולעת דואר מבוססת Windows, עלולה להתפשט גם באמצעות תיקיות שיתוף לא מאובטחות. תאריך בו התגלה לראשונה: 18/2/04 המערכות שנמצאות בסיכון גבוה להפגע מוירוס זה: מערכות הפעלה windows על כל גרסאותיהן. רמת סיכון: גבוה ביותר, הפצה מתונה תיאור פעולת הוירוס / נזק אפשרי: הוירוס מפיץ עצמו באמצעות מנוע הפצה עצמאי כאשר נושא ההודעה יהיה • hi • hello • read it immediately • something for you • warning • information • stolen • fake • unknown והמלל בתוך ההודעה יהיה • anything ok? • what does it mean? • ok • i''m waiting • read the details. • here is the document. • read it immediately! • my hero • here • is that true? • is that your name? • is that your account? • i wait for a reply! • is that from you? • you are a bad writer • I have your password! • something about you! • kill the writer of this document! • i hope it is not true! • your name is wrong • i found this document about you • yes, really? • that is bad • here it is • see you • greetings • stuff about you? • something is going wrong! • information about you • about me • from the chatter • here, the serials • here, the introduction • here, the cheats • that''s funny • do you? • reply • take it easy • wh הסרה:מומלץ לבטל ראשית את אופציית הSystem restore (במערכות ההפעלה WinXP ו- 2000 בלבד), ואז לעדכן ולהריץ את תוכנת האנטיוירוס הקיימת במחשב. כלי הסרה בקישור: לחץ כאן לקישור קישור לתיאור הוירוס: לחץ כאן לקישור     : שם הוירוס     W32.Beagle.B     18/02/2004 14:40:33   סוג ואופן הפצה:תולעת דואר מבוססת Windows, הפצה באמצעות הדואר תאריך בו התגלה לראשונה: 17/02/04 המערכות שנמצאות בסיכון גבוה להפגע מוירוס זה: מערכות הפעלה windows על כל גרסאותיהן. רמת סיכון: הפצה גבוהה, סיכון בינוני. תיאור פעולת הוירוס / נזק אפשרי: הווירוס פותח את הפורט 8866 ובעזרת מנוע SMTP עצמאי שולח הודעת דואר אלקטרוני לכותב הווירוס על הפורט הפתוח ובכך מאפשר לו לחדור למחשב הנגוע. הסרה:מומלץ לעדכן את תוכנת האנטיוירוס הקיימת במחשב, ולשמור על מערכת הפעלה מעודכנת. כמו כן מצ"ב לינק עם הסברים להסרה ידנית של הוירוס. לחץ כאן לקישור קישור לתיאור הוירוס: לחץ כאן לקישור     : שם הוירוס     Beagle.A     20/01/2004 16:25:34   סוג ואופן הפצה:תולעת דואר מבוססת Windows. תאריך בו התגלה לראשונה: 18/01/04 המערכות שנמצאות בסיכון גבוה להפגע מוירוס זה: מערכות הפעלה windows על כל גרסאותיהן. רמת סיכון: הפצה רחבה, סיכון נמוך תיאור פעולת הוירוס / נזק אפשרי: הוירוס מופץ באמצעות הודעות אימייל שכותרתן היא "hi" והמלל בתוכן אחיד: "Test =) <מלל אקראי> Test. Yep" הדבקה של הוירוס תבוא לידי ביטוי בהעלאת חלון ה"מחשבון" במחשב, ושליחה מסיבית של דואר. הסרה:מומלץ לעדכן ולהריץ את תוכנת האנטיוירוס. אפשר להיעזר גם בכלי ההסרה המוצע בקישורים לחץ כאן לקישור קישור לתיאור הוירוס: לחץ כאן לקישור     : שם הוירוס     Mimail     04/11/2003 09:50:00   סוג ואופן הפצה:תולעת דואר מבוססת Windows. תאריך בו התגלה לראשונה: 3/11/03 המערכות שנמצאות בסיכון גבוה להפגע מוירוס זה: הפעלה windows על כל גרסאותיהן. רמת סיכון: הפצה גבוהה מאוד. סיכון גבוה. תיאור פעולת הוירוס / נזק אפשרי: הוירוס מפיץ עצמו לכמות גדולה של נמענים תוך שהוא משנה את כתובת השולח ל James או john בדומיין בו נמצאת כתובת הנמען (כלומר, אם מקבל הוירוס הוא לקוח של אינטרנט זהב, שולח הוירוס יהיה John@zahav.net.il או James@zahav.net.il. התולעת מסוגלת גם לחולל מתקפות מניעת שירות על אתרים מסויימים שהוגדרו מראש על ידי כותב הוירוס. הקובץ המצורף לוירוס יהיה קובץ Zip ששמו Readnow. ברוב המקרים, כותרת ההודעה תהיה Don''''t be late!. הסרה:מומלץ לעדכן את תוכנת האנטיוירוס מבעוד מועד. אם מחשבך נפגע מהוירוס, ניתן להוריד כלי הסרה בקישור לחץ כאן לקישור קישור לתיאור הוירוס: לחץ כאן לקישור     : שם הוירוס     W32.Sober@mm.enc     29/10/2003 12:28:09   סוג ואופן הפצה:תולעת דואר מבוססת Windows תאריך בו התגלה לראשונה: 28/10/03 המערכות שנמצאות בסיכון גבוה להפגע מוירוס זה: מערכות הפעלה windows על כל גרסאותיהן רמת סיכון: הפצה בינונית, סיכון בינוני תיאור פעולת הוירוס / נזק אפשרי: : הוירוס מפיץ את עצמו לכמות גדולה של נמענים. ההודעות הנגועות יכילו טקסט בגרמנית או באנגלית המזהיר מפני וירוס חדש. הוירוס מוציא הודעת שגיאה שאומרת file not complete!. הוירוס ישנה את כתובת השולח לכתובת אקראית שימצא במחשב הנפגע. הסרה:לעדכן ולהריץ את תוכנת האנטיוירוס הקיימת במחשב לחץ כאן לקישור קישור לתיאור הוירוס: לחץ כאן לקישור     : שם הוירוס     Swen.A או Gibe.B     21/09/2003 14:31:16   סוג ואופן הפצה:תולעת דואר מבוססת Windows המתחזה לשירות העדכונים של חברת מייקרוסופט. מופצת גם באמצעות תוכנות שיתוף ו- IRC. תאריך בו התגלה לראשונה: 19/9/03 המערכות שנמצאות בסיכון גבוה להפגע מוירוס זה: מערכות הפעלה windows על כל גרסאותיהן רמת סיכון: הפצה בינונית, סיכון גבוה. תיאור פעולת הוירוס / נזק אפשרי: כאשר הקובץ מופעל במחשב הנפגע, ראשית הוא מנטרל כל תוכנת הגנה המוכרת לוירוס (תוכנות אנטיוירוס ופיירוול). הוירוס עלול לנצל פרצת אבטחה ישנה בכדי לגרום למערכת ההפעלה להפעיל את הקובץ גם ללא פתיחה של ההודעה הנגועה. הוירוס מופיע במחשב הנפגע כהודעה מזוייפת על הצורך בעדכון מערכת ההפעלה - הודעה המתקבלת כביכול מחברת מייקרוסופט לאחר מכן הוירוס יתקין את עצמו, ללא קשר ללחיצה שתבצע (גם אם תקיש "OK", או על כל אופציה אחרת, עדיין הוירוס יתקין עצמו). לאחר שהוירוס התקין עצמו במחשב, הוא מפיץ עצמו לכל כתובות הדוא"ל שהוא מוצא במחשב הנפגע, תוך שהוא משתמש בכתובת שולח המכילה את הביטוי Microsoft או Ms. לחץ על הקישור לתאור הוירוס על מנת לראות תמונת מסך של הדמיית הפנייה של חברת מייקרוסופט הסרה:מומלץ לעדכן את תוכנת האנטיוירוס הקיימת במחשב, ולשמור על מערכת הפעלה מעודכנת לחץ כאן לקישור קישור לתיאור הוירוס: לחץ כאן לקישור     : שם הוירוס     הזהרה מפני וירוס העלול להתפרץ בעקבות חור שנתגלה במערכות מסוג וינדווס     11/09/2003 16:07:14   סוג ואופן הפצה:וירוס המבוסס על פרצת אבטחה במערכות הפעלה של Microsoft. כמו קודמו, מסוגל לגרום לכיבוי המחשב או ל- Restart חוזר על עצמו. מתפשט באמצעות פורטים של Netbios תאריך בו התגלה לראשונה: 10/9/03 המערכות שנמצאות בסיכון גבוה להפגע מוירוס זה: מערכות הפעלה windows על כל גרסאותיהן רמת סיכון: בינוני תיאור פעולת הוירוס / נזק אפשרי: אתחול חוזר של המחשב או כיבויו, תעבורה גדולה במיוחד שעלולה לגרום לניתוקים חוזרים מהרשת הסרה:עדכון והרצה של תוכנת האנטי וירוס ובמקביל, התקנה של טלאי האבטחה שמציעה מיקרוסופט חשוב להדגיש כי על כל משתמש להתאים את טלאי האבטחה למערכת ההפעלה בה הוא משתמש. לחץ כאן לקישור קישור לתיאור הוירוס: לחץ כאן לקישור     : שם הוירוס     W32.Sobig.F     21/08/2003 12:16:19   סוג ואופן הפצה:תולעת דואר מבוססת windows המפיצה עצמה לכל כתובות הדוא"ל שהיא מוצאת במחשב, גם כאלו שאינן נמצאות ברשימת אנשי הקשר של תוכנת הדואר. בעלת מנוע SMTP עצמאי. תאריך בו התגלה לראשונה: 19/8/03 המערכות שנמצאות בסיכון גבוה להפגע מוירוס זה: מערכות הפעלה windows על כל גרסאותיה רמת סיכון: סיכון : בינוני , הפצה בישראל : גבוהה מאוד תיאור פעולת הוירוס / נזק אפשרי: שליחה מאסיבית של הודעות, כשהכותרת שלהן היא • Re: Details • Re: Approved • Re: Re: My details • Re: Thank you! • Re: That movie • Re: Wicked screensaver • Re: Your application • Thank you! • Your details התולעת מתחילה את פעולתה עם הדלקת המחשב, ועלולה להעתיק עצמה לתיקיות שיתוף זמינות. בתולעת זו קיימת אופציה של הורדת קבצים מהאינטרנט והפעלתם במחשב, דבר העלול לחשוף את המחשב לגניבת מידע או שליטה מרחוק בו על ידי כותב הוירוס. הסרה:עדכון והרצה של תוכנת האנטי וירוס. בקישור הנ"ל תוכלו למצוא כלי הסרה ספציפי לוירוס זה: לחץ כאן לקישור קישור לתיאור הוירוס: לחץ כאן לקישור     : שם הוירוס     BLASTER     11/08/2003   סוג ואופן הפצה:תולעת תאריך בו התגלה לראשונה: Aug המערכות שנמצאות בסיכון גבוה להפגע מוירוס זה: WINDOWS רמת סיכון: סיכון תיאור פעולת הוירוס / נזק אפשרי: עם הפגיעה במחשב, ינסה הוירוס להוריד ולהריץ את הקובץ Msblast.exe. עלול לגרום לאתחול המחשב. פותח פרצת אבטחה במחשב בצורת Remote CMD.exe shell. הסרה:עדכון והרצה של תוכנת האנטי וירוס. מחשב שכבר מודבק בוירוס הנ"ל עשוי לאתחל עצמו כל 60 שניות מרגע החיבור לאינטרנט - דבר המקשה על הורדת טלאי כל שהוא בזמן קצר כל כך. על מנת לנטרל את איתחול המחשב בכל פעם מחדש ניתן לבצע הליך זריז אשר ימנע את הנ"ל ויאפשר הורדת טלאי האבטחה. קליק ימני: המחשב שלי my computer ניהול - manage שירותים ויישומים - services and applications שירותים - services בחר באופציה Remote Procedure Call )RPC) בחר בלשונית שיחזור - recovery לשנות מ: הפעלה מחדש של המחשב - restart the computer ל: הפעלה מחדש של השירות. - restart the service לבעלי תוכנת Firewall מומלץ לוודא שהפורטים 135 ו- 4444 (TCP) ו- 69 (UDP) חסומים בה. בקישור הנ"ל תוכלו למצוא כלי הסרה ספציפי לוירוס זה: לחץ כאן לקישור קישור לתיאור הוירוס: לחץ כאן לקישור   וירוסים - זמן אמיתי חדשות שוטפות וירוסים - מבט עולמי וירוסים סריקת וירוסים און ליין