הווירוס בפייסבוק: התפוצה תביא גם את הפתרון
מומחה אבטחה אומר כי המתקפה בשעות האחרונות בפייסבוק התפשטה בכל העולם ולא רק בישראל. עדיין לא ברור מה הייתה המטרה, אך סביר שזה עוד נסיון ליצור רשת מחשבים למתקפה עתידית. סיבה לאופטימיות: יתכן שהנפיצות הגבוהה של הווירוס תביא לפתרון
תרחיש סביר אפשרי לשימוש בווירוס שהופץ הערב (ד') בפייסבוק הוא נסיון ליצירת בוטנט (Botnet), כלומר רשת או צבא של מחשבים שאפשר להפעיל מרחוק לתקוף או להפיל אתרים אחרים. כך מסביר משה ציוני יועץ אבטחת מידע בחברת קומסק, העוסקת באבטחת מידע. כך לדוגמה, אם רוצים להפיל אתר גדול ולשתק אותו, מי שהפיץ את הוירוס שולח לכל המחשבים המודבקים הוראה לשלוח בקשה לאתר ויוצר עליו עומס. נסיון העבר מראה שתקיפות כאלה נהדפות תוך זמן קצר.
במקרים קודמים שבהם הותקפו גולשים באתרים גדולים, אומר ציוני, המטרה הייתה להוכיח יכולת להפיץ אותם, ולחשוף חולשות אבטחה של האתרים שאפשרו את ההפצה. אפשרויות נוספות, מעבר ליצירת בוטנט, הן בדיקה של וירוס או תולעת לפני מתקפה משמעותית יותר, או תקלה טכנית אצל הגורם העוין ששחרר את הווירוס מוקדם מדי.
מתקפה עולמית
ציוני מסביר, עם זאת, שבשלב מוקדם כזה עדיין קשה לדעת בוודאות מה הווירוס עושה לפני שמנתחים אותו עד הסוף. עוד הוא ציין כי המתקפה הערב על גולשי פייסבוק הייתה עולמית ולאו דווקא התמקדה בישראל. בשעות האחרונות גולשים ישראלים הבחינו בקישור לאתר זדוני שהופץ בעמודים של ישראלים רבים בפייסבוק, מבלי ידיעתם. הוירוס תייג גולשים ישראלים ומשך אותם להקליק על קישור שיתייג גם את חבריהם וידביק אותם וכך הלאה.
הנתונים על התפוצה מבוססים על מודיעין בתחום בוירוסים ועל דיווחים שמגיעים מרחבי העולם. בנוסף, הקישור הופץ באמצעות קיצור כתובת באתר ביט.לי. מנתונים של האתר על הכתובת המקוצרת (שיתכן שתימחק בשביל למנוע פגיעה בגולשים נוספים), ניתן לראות כי לצד ישראל הקליקו על הקישור גולשים בעיקר בברזיל, בוייטנאם, בבולגריה, בפורטוגל ובמדינות נוספות. ציוני מסביר כי השכיחות של פייסבוק בקרב גולשים ישראלים יכולה להביא לכך שהווירוס יהיה נפוץ גם פה, ולטעמו "מספיקים כמה זרעים בחשבונות ישראלים" בשביל התפוצה הגדולה.
התפוצה תביא את הרפואה
אין נתונים מדוייקים על ההדבקה, אך נראה כי אלפי גולשים בישראל הקליקו על הקישור. ציוני מעריך בזהירות כי יתכן שזה יגיע למאות אלפי גולשים ברחבי העולם. אך דווקא האפידמיות של הוירוס, לדבריו, גורמת לאנשי האבטחה של פייסבוק לפעול לעצירתו. פייסבוק, אומר ציוני, פועלת באופן שוטף למניעת מתקפות כאלה שנעשות ברשת שלה וחוסמת חורי אבטחה אם מתגלים כאלה.
עוד הוא אומר שתפוצה כזו של הווירוס, ומספר רב של קורבנות עשויים לגרום לחברות האנטיורוס לפעול להוציא בזמן הקרוב עדכון שינקה אותו מהמחשב. כך שבכל מקרה מומלץ לעדכן את האנטיוירוס ואת מערכת ההפעלה.