הפסל, הבוט והחשפנית: יומולדת 40 לווירוס

הרעיון מאחורי וירוס המחשבים הוא פשוט למדי: תוכנה שיודעת לבצע פעולות במחשב שלכם מבלי שתשימו לב. כמו הרבה המצאות אחרות, הוא פותח בידי מדענים והפך לאמנות בידי חובבים עם הרבה זמן פנוי. השנה אנו מציינים את יום הולדתו ה-40 של הווירוס, ומסתכלים אל תחילת דרכה של החולירע המקוונת. איך הפך ניסוי מדעי בהפצת מידע לתעשיה שמאיימת על כל משתמשי האינטרנט, ואפילו לנשק? חברת FortiGuard ואתר Net Security Help מציגים את הסבא של Stuxnet, והחברים שלו.   

Creeper: מפריח השממה

הווירוס הראשון נולד במסגרת ARPANET, רשת המחשבים שפיתח מינהל הפרוייקטים המתקדמים של ממשלת ארצות הברית, ממנה נולדה האינטרנט של ימינו. הקריפר החל ב-1971 בתור ניסוי מבוקר, שנועד לבחון את היכולת של תוכניות לשנות רכיבים בתוכניות אחרות, בצורה חשאית. הווירוס עבר ממחשב למחשב בצורה מוגבלת, על ידי פתיחת משימת הדפסה במדפסת הרשת.

הניסוי הצליח. הווירוס הפיץ את עצמו ברחבי הרשת הפנימית, עד שאותר ונמחק. עקרונית לא נגרם שום נזק. אבל אם מסתכלים על הקריפר בתור אב קדמון, הצאצאים שלו רודפים אותנו עד היום.

איך יודעים שנדבקתם? על המסך שלכם מופיעה ההודעה: " I’m the creeper, catch me if you can!". אה, והשנה היא 1971.

איך נפטרים ממנו? על ידי תוכנת Reaper, שפותחה במיוחד כדי לאתר קבצים שקשורים לקריפר.

Elk Cloner: ד"ש עם שיר

הקלונר היה הווירוס הראשון שהתפשט בצורה לא מבוקרת. פיתח אותו ריק סקרנטה, חובב מחשבים בן 15, שרצה להשתלט מרחוק על מחשבי האפל 2 של חבריו. הוא הופץ דרך דיסקט הפעלה נגוע.

איך יודעים שנדבקתם? אתם חנונים טורבו והשנה היא 1982, הכנסתם דיסקט הפעלה לכונן A, ולפתע המחשב שלכם הציג את הפואמה המרגשת הבאה:

Elk Cloner: The program with a personality

It will get on all your disks

It will infiltrate your chips

Yes, it's Cloner!

It will stick to you like glue

It will modify RAM too

Send in the Cloner!

איך נפטרים ממנו? המחשב הציג את השיר המטופש רק בעת אתחול המחשב, ורק אחת לכל חמישים אתחולים, ולא היתה ממש סיבה להיפטר ממנו. הווירוס לא הזיק ולא השפיע על המחשב, וסתם גרם לו להיראות טפשי. אלק קלונר היה הגירסה הדיגיטלית לחצ'קון.

Jerusalem: יום שישי השלוש עשרה

הווירוס הראשון שתוכנן במטרה לגרום נזק למחשב, והתפרץ בצורה עולמית. הוא התגלה ב-1987, באוניברסיטה העברית בירושלים. וירוס Jerusalem תוכנן להתמקם בזיכרון המחשב (ולקחת שני קילובייט ממנו), ולמחוק קבצים שהושפעו ממנו, בכל פעם שיום שישי נופל על ה-13 בחודש. קצת מוזר, אבל דווקא האיפיון המשונה הזה היה אחד הגורמים שהקשו על ניתוח אופן הפעולה שלו. לג'רוסלם היו עשרות שיפורים, גירסאות ושינויים, שגרמו לנזק מערכות רבות.

איך יודעים שנדבקתם? הווירוס ישב על המערכת, ושינה בה רכיבים. השינוי בא לביטוי, למשל , בהודעת Bad command or file name בה המילה קומנד עם C במקום c, בהאטה מורגשת במהירות המערכת ובניתוקים של המחשב מהרשת. בנוסף, מישהו רוצח לכם קבצים כל יום שישי ה-13.

איך נפטרים ממנו? עוברים ל-Windows. כך עשה העולם, וכך נפטר מהווירוס הבעייתי הזה.

Michelangelo: הברווז המקוון

הווירוס הזה תוכנן לגרום נזקים חמורים למחשב בכל שנה ב-6/3, יום הולדתו של הפסל והצייר מיכאלאנג'לו. הוא התגלה בניו זילנד, ב- 1991. זו היתה הפעם הראשונה בה וירוס מחשבים זכה לעניין ולסיקור מצד התקשורת העולמית. למה? משום שהוא אותר מראש. מהדורות החדשות הזהירו מפני קריסת רשתות ופגיעה במיליוני מחשבים.

 מיכאלאנג'לו התמקם ב-BIOS של המחשב, ושכפל את עצמו אל כל דיסקט שהוכנס אליו. הווירוס תוכנן לפעול בסביבת דוס, אבל פגע גם במערכת חלונות.

איך יודעים שנדבקתם? לכבוד יום הולדתו של הפסל המפורסם, שינה הווירוס את מאה הסקטורים הראשונים בכונן הקשיח, בצורה ששינתה תוכנות ותוכניות רבות והפכה אותן לבלתי שמישות.

איך נפטרים ממנו? אנטי וירוס. בפועל, מיכאלאנג'לו פגע בפחות מעשרים אלף מחשבים. התקשורת העולמית אכלה את הכובע.

Melissa: החשפנית שתקעה אותי

המתכנת דיוויד סמית הכיר את חשפנית יפיפייה בטיול בפלורידה. כנראה שהכישורים החברתיים שלו לא היו מוצלחים במיוחד, כי הבחור פיתח וירוס מיוחד וקרא לו על שמה, וירוס ששינה את החיים שלו.

הווירוס, שהופץ ב-1999, תוכנן להתפשט דרך מעבד התמלילים וורד על ידי ניצול הסנכרון שלו עם אאוטלוק. הוא הוסתר ברשימת אתרי פורנו, בקבוצת הדיון Alt.Sex ביוזנט. לאחר פתיחת הקובץ, הופעלה פקודת מאקרו שהשתמשה באאוטלוק כדי לשלוח את הקובץ אל אנשי הקשר שבתוכנת הדואר במיילים רבים. התוצאה: קריסה של שרתי אינטרנט ברחבי העולם.

לאחר שיתוף פעולה של ה-FBI וחברות אבטחה שונות בארצות הברית, נעצר סמית ונשפט לעשר שנות מאסר. בפועל, הוא ישב פחות משנתיים. למה? משום שרשויות האכיפה גייסו אותו לשורותיהן, ועד היום הוא מסייע להן לצוד מפיצי וירוסים למיניהם.

איך יודעים שנדבקתם? אאוטלוק קרס, לאחר שפתחתם קובץ נגוע. מפיץ נוזקות אחד כתב שיפור שלו, שגם מצפין קבצים. לאחר הדבקת המערכת, הוא היה יוצר קשר עם בעליה ודורש כופר כדי לפתוח את הקבצים. מליסה המשופרת היתה ניסיון הסחיטה הראשון של מפיצץ וירוסים.

איך נפטרים ממנו? לאחר שנלכד, הסביר סמית כיצד בנה את הווירוס, והעביר את המידע לחברות אבטחה. כיום, אין אנטי וירוס שלא יודע להתמודד עמו.

I Love You: אהבה חונקת

"איזה כיף! מישהו אוהב אותי!" חשבו לעצמם די הרבה אנשים, עת קיבלו ב-4/5/2000 מייל שכותרתו I Love You ואליו מחובר מכתב אהבה. אבל מאחורי המייל עמד וירוס מסוג תולעת, אחד המוצלחים ביותר שהופצו, ופגע בחמישים מיליון מחשבים בכל העולם, כולל בפנטגון ובפרלמנט הבריטי.

I Love You היה אחד הווירוסים הראשונים שהסתמך על המשתמש בתור טריגר להפעלתו: מי לא היה רוצה לדעת מי אוהב אותו? אף אחד. מי הקליק על הקובץ המצורף? כל אחד, כמעט. עם פתיחת הקובץ הופעלה תוכנית ששלחה את המייל אל כל אנשי הקשר של המשתמש באאוטלוק, הודות לפרצה אבטחה שגילה המפתח בתוכנה של מיקרוסופט.

איך יודעים שנדבקתם? לחצתם על קובץ מכתב אהבה, שהגיע במייל. הווירוס החליף מחליף קבצים רבים במחשב בקבצים נגועים שהוא יצר, ובכך ניטרל רבים מהם. רוב הנזק שהוא גרם היה בכך שרשתות מחשבים רבות נסגרו כדי לשחזר את הקבצים שנפגעו. נשמע פשוט? זה לא. וזה גם עלה לארגונים ומדינות קרוב לחמישה וחצי מיליארד דולר.

איך נפטרים ממנו? אנטי וירוס מעודכן, ונמנעים מגירסאות ישנות של חלונות.

ילדים שאוהבים תולעים

מליסה היה סנונית ראשונה לעידן של וירוסים חכמים, שיודעים לנצל גם את מגבלות מערכות ההפעלה עליהן נועדו להשפיע, וגם את המגבלות שלנו כמשתמשים. תולעים שונות תוכננו לתקוף מטרות שונות. למשל, שנה לאחר הפצת איי לאב יו, הופיע בשטח Code Red, וירוס נוסף שפעל בצורה דומה, אבל תקף שרתים ולא משתמשי קצה. הווירוס גרם לשרתים להפנות מיילים אל שורה של אתרים, ביניהם זה של הבית הלבן.

ב-2004 התגלה סאסר, וירוס מסוג תולעת שניצל חולשה בחלונות, וגרם נזק לקבצים ולכיבוי רנדומלי של מערכות מחשבים. הווירוס שיתק את רשת הלוויינים בהם משתמשת סוכנות הידיעות AFP, הוביל לביטול טיסות בחברת התעופה דלתא, שיתק את מחלקת הרדיולוגיה בבית חולים בדרום שבדיה ועוד. מאחוריו עמד סטודנט בן 18 מגרמניה, שנלכד ונשפט ל-21 חודשי מאסר.

לא מעט מהנוזקות הכי הרסניות שהופצו פותחו, שופרו ושודרגו על ידי צעירים חובבי תכנות. הם ממשיכים לעבוד על וירוסים חדשים, אם מתוך שעשוע או יצר הרפתקני - ואם בשביל לעשות לעצמם שם ולהתקבל לעבוד בחברות האבטחה.

תעשיית החולירע המקוונת

בשנת 2005 נחשף MyTob, הווירוס הראשון שהתבסס על עיקרון הבוטנט (BotNet) ושילב אותו עם הפצת מייל המונית. לפי עיקרון זה המחשבים הנגועים נשלטים מרחוק בצורה חשאית, והופכים לרשת. עם הבוטנט, נפתח דף חדש בדברי ימי הפשע המקוון: דרך רשת הבוטים אפשר להפיץ ספאם, להשתמש ברוחב פס לגלישה מהירה יותר, לארח אתרים בלי לשלם ועוד. עם הבוטנט הפכה הפצת הווירוסים לביזנס, ולתעשייה של מיליארדי דולרים בשנה.

הווירוסים אולי החלו את דרכם כהלצות בין חנונים וניסיונות מדעיים, אבל במרוצת השנים הפכו לכלי טרור, עזר לסחיטה ואפילו נשק אסטרטגי. בשנה שעברה נחשף Stuxnet, וירוס חכם מסוג וס טרויאני, שתוכנן במיוחד לתקיפה והשבתה של מערכות בקרה במפעלים, כאלה שיוצרו על ידי חברת סימנס. רוצים דוגמה למפעל כזה? הכור האטומי בבושהר, איראן.

בגלל הדיסאינפורמציה האיראנית קשה לקבוע בדיוק אילו נזקים גרם הווירוס, אולם מהנדס גרמני טען שהווירוס תוכנן לפגוע ספציפית בצנטריפוגות שבכור, ובכך לעצור את העשרת האורניום. לפי מספר טענות, הווירוס פותח על ידי ישראל וארצות הברית.

עקרונית, ניתן לפתח וירוס מחשבים שיהיה מספיק חכם כדי להכיר את המבנה הפנימי של מערכות הגנה אווירית (שיגרמו למכ"מים לקבוע שיחלק ממטוסינו הם בעצם, מטוסי אויב), של פלטפורמות סחר בבורסה (ולהבריח משקיעים) או של מערכות מוניציפליות (כל הרמזורים פתאום מתחלפים לאור ירוק). כל אלו ייצרו כאוס שקשה לתאר במדינה, ויזיקו לה לא פחות מהפצצה סטנדרטית.   

אז מה למדנו? שלכל וירוס יש סיפור משלו. אבל בימינו, הסיפור הוא בעיקר "גבר, לא תאמין איך הרווחתי את המיליון השלישי שלי, אבל אל תספר לאף אחד". אין שום דבר תמים או חביב בתעשיית הפשע המקוון, שהנוזקות למיניהן הם כלי העבודה שלה. כנראה שבעתיד ימשיך מירוץ החימוש בין מתכנני הווירוסים וחברות האבטחה.

וירוסים הגיעו לחנויות אפליקציות, רשתות חברתיות, רשתות ארגוניות למיניהן ועוד, וצפויים להתפשט אל כל פלטפורמה מקוונת. מדריכים אלו ילמדו אתכם להתגונן גם מפני איומים שונים ברשת - התקנת אנטי וירוס, מלחמה בנוזקות, הפעלת חומת אש, אבטחת הדפדפן, גיבוי קבצים ואפילו הצפנה של קבצים רגישים.