מקורו של וירוס האהבה החדש - בישראל. כך מעריכים גורמים בענף אבטחת המחשבים. "הארץ" מפרסם הבוקר כי באחת מחברות ההייטק הישראליות שנפגעו מהוירוס אף חושדים כי אחד מעובדי החברה אחראי לכתיבתו והפצתו, ומנהלים חקירה בעניין.
למרות זאת האף.בי.איי ממשיך בחקירתו כי מקור הוירוס בארה"ב.
מומחי מחשבים אמרו בסוף השבוע כי הוירוס החדש אינו מתקדם באותה מהירות כמו קודמו. עד עתה נרשמו רק כאלף דיווחים על פגיעות ממנו. "הוירוס הקודם היה שקט, בלתי הרסני וברוב המקרים התפשט מבלי שאנשים שמו לב", מצטט "הארץ" את מנהל המרכז למחקר וירוסים של F-SECURE, מיקו היפונן. "הוירוס הזה משבית את המחשב שלך לחלוטין תוך שניות, אי אפשר שלא לשים לכך לב".
אולם היפונן גם משאיר נימה אופטימית: לדבריו, המנגנון המתוחכם של הוירוס, בו הוא מוסיף לעצמו שורות טקסט בכל פעם שהוא נשלח, גורם לכך שבשלב מסוים הוא פשוט יהיה גדול מדי - ואז ימות.
אל תפספס
איך הוא פועל?
הוירוס "NewLove" מופץ בצורה דומה לזו של וירוס האהבה (הדבקת מחשב אחד דרך הדואר ושליחתו, ללא ידיעת הנדבק, לרשימת ספר כתובות הדואר האלקטרוני שלו). הוירוס תוקף בעיקר משתמשים בתוכנת "אאוטלוק" של מיקרוסופט. קשה במיוחד לזהותו משום ששורת הכותרת בדואר האלקטרוני והקובץ המצורף אל ההודעה משנים את שמם באופן שרירותי.
איך הוא פועל?
ראשית, סורק הוירוס עם הגעתו לתיבת הדואר של המשתמש, את תוכן הדיסק הקשיח של המשתמש ומחפש אחר קבצי טקסט (txt או Doc). לאחר מכן הוא משנה את שורת הכותרת שלו ואת שם הקובץ המצורף אליו לאחד משמות הקבצים שמצא בסריקה. בנוסף כותב הוירוס מידע שרירותי בתוך הקוד שלו עצמו, ובכך מונע גילוי על-ידי סורקי תוכנות האנטי-וירוס אשר מחפשים סימני זיהוי המאפיינים את הוירוסים הידועים להם. פעולתו השלישית של הוירוס היא הפיכת כל הקבצים שאינם בשימוש על-ידי המשתמש כרגע לקבצים בעלי נפח 0 (שמם מופיע אך גודלם הוא 0). כך עלול הוירוס להשבית את המחשב מיידית באם אחת התוכנות תבקש לגשת אל הקבצים.
הידיעה נכתבה בשיתוף אתר SIVAN.COM