|
לפני מספר ימים ראיתי הודעה בדבר תוכנה זדונית (שאסמן אותה ב- R) שתקפה בימים האחרונים, לא ידע אם מדובר בתוכנה שעליה מדובר כאן או אחרת. לפי זכרוני אופן הפעולה של התוכנה הזדונית שונה ממה שתיארת, כלומר היא פועלת בשני שלבים
שלב ראשון
מחדירה טרויין שיוצר קשר עם שרת רחוק. (לכן סימנתי R מלשון REMOTE).
שלב שני
לשרת הרחוק יש כתובת קבועה (או משהו כזה), כאשר נוצר הקשר עם השרת הרחוק הוא מחדיר תוכנה נוספת שמשתלטת (פחות או יותר) על המחשב הניפגע.
ההודעה שראיתי טוענת שאיזה האקר הצליח לזהות את הכתובת של השרת הרחוק ומצא דרך למנוע נזקים על ידי חסימת קשר עם השרת הרחוק באמצעות המידע על הכתובת שהוא גילה. בהמשך לאותה ידיעה ניכתב שמפעילי התוכנה הזדונית יכולים לחדש את פעולותיה ולשבש את ההגנה של אותו האקר על ידי החלפת הכתובת אותה הוא גילה בכתובת אחרת.
בכל הסיפור הזה איני רואה כל איזכור ל- DDOS לכן אני תוהה האם יש קשר בין מה שאתה מספר לבין ההודעה בה ניתקלתי.
בינתים אני סובל מתוכנה זדונית אחרת שיש במחשב שלי. האנטי ווירוס לא מאתר אותה (אבל אני יודע איזו תוכנה שתלה את התוכנה הזדונית אצלי). בעקרון התוכנה הזדונית במחשב שלי דוחפת לי כל מיני פרסומות בחלונות פופ-אפ ומשבשת את הגלישה, יתכן גם שהיא תוקעת פה ושם את שלב האיתחול כאשר המחשב עולה. הייתי מתקין מחדש את מערכת ווינדוס אילולא זה היה מאלץ אותי לעשות כל מיני גיבויים למאות או אלפי הורדות קטנות שפזורות יותר מדי מכדי שאוכל לגבות אותם מהר. אבל אני נוטה לוותר על הגיבויים של ההורדות הקטנות כי נימאס לי המצב. אנסה עוד תוכנת ADWARE חופשית לפני שאפרמט את מחיצת הבוט של מערכת ההפעלה, לא תולה תקוות רבות אבל אין לי מה להפסיד. יש לי גם דיסק קטן SSD שקניתי מסין לפני חודשיים לצורך התקנת מערכת הפעלה חילופית למערכת ההפעלה בה אני משתמש. זה מקנה לי גמישות מסויימת לגבי נוהל המעבר למערכת ההפעלה החדשה (כלומר איני חייב לפרמט באופן מיידי את מחיצת הבוט הישנה כאשר אני עובר לשימוש שוטף במערכת ההפעלה שתמוקם על הדיסק הקטן.)
|
|