ב-Online
 
 
 
 
 
 
 
 
פרדוקס התולעת 

פרדוקס התולעת

 
 
דביר וולק

עם קצת מזל, ארבעת הנערים מהצפון שכתבו והפיצו את הווירוס Goner, ייצאו עם נזיפה וקצת עבודות שירות. אף אחד לא יזרוק ילדים שלא פגעו פיזית באף אחד לכלא, ואף חברה לא תתבע אותם ותודה שהאבטחה שלה לא יעילה. אז איך יוצרים הרתעה שתמנע מחבורת הילדים הבאה לכתוב וירוס ולגרום נזקים של מיליונים?

 
 
 
 
 
 
 
 
 
הישראלי המכוער זוקף ראש. וירוס Goner בפעולה
 הישראלי המכוער זוקף ראש. וירוס Goner בפעולה   
מה אתם יודעים, ישראל שוב על המפה. למרות מה שאנחנו רוצים לחשוב, נדיר מאוד שכותרות מישראל זוכות לחשיפה בעיתונות ההיי-טק והאינטרנט העולמית. השבוע עשתה זאת קומברס עם ההודעה על פיטורי עובדים, ולא פחות ממנה - ארבעה תיכוניסטים בני 15-16 מהצפון, שנעצרו בסוף השבוע בחשד לכתיבה והפצת וירוס התועלת Goner. הארבעה הודו בכתיבתו, ואחרי ארבעה ימים במעצר שוחררו ביום שני למעצר בית עד סוף השבוע. עוד לפני שנעצרו הספיק הווירוס להתפשט ברחבי העולם, ולגרום נזק בעיקר בארצות-הברית ובאירופה. בארץ עוצמת הנזק שגרם היתה דווקא די מועטה.

אז מה, גאווה לאומית? הראינו לגויים מי מולך באמת באינטרנט? או דווקא התגלמות בוטה במיוחד של הישראלי המכוער כפי שהוא משתקף ברשת? לפי כל העדויות עד כה, עושה רושם שמדובר במקרה השני. רק אחד מבין הארבעה היה למעשה מתכנת, וגם הוא, העיד סנ"צ מאיר זהר, ראש מפלג עבירות מחשב ביחידה הארצית לחקירות הונאה, לא היה בדיוק גאון הדור. מדובר, טוען זוהר, בפיתוח של החבר`ה הצעירים לווירוס מליסה, שעשה את הבלאגן התורן שלו ברשת לפני כשנה.
 
רוב הנפגעים הם חברות שמערכת המחשוב שלהם נפגעה מהעומס. מתקפת תולעים (אילוסטרציה)
 רוב הנפגעים הם חברות שמערכת המחשוב שלהם נפגעה מהעומס. מתקפת תולעים (אילוסטרציה)   
רק תזכורת קטנה: וירוסי תולעת הם וירוסים המפיצים את עצמם באמצעות דואר אלקטרוני או הדבקה של שרתי אינטרנט. לרוב הם אינם מזיקים ולא עושים הרבה מעבר להפצה עצמית. אבל הנזק שהם גורמים למערכות מחשב אותן הם משתקים עקב עומס תנועה, יכול להגיע למיליוני דולרים. וירוס Goner אותו כתבו על פי החשד הנערים מהצפון, הפיץ את עצמו באמצעות הדואר האלקטרוני ורשימת החברים בתוכנת האיי.סי.קיו של המשתמש. בנוסף, ניטרל הווירוס את פעולתן של תוכנות אנטי וירוס המותקנות על מחשבי המשתמשים שנדבקו בו, מה שהופך אותם לחסינים פחות במקרה של וירוסים עתידיים.

אגב, כותבי הווירוס נתפסו במהירות כל כך גבוהה בשל עוד תכונה שלו: אם תוכנת הצ`טים mIRC מותקנת על מחשב נגוע, הווירוס מפעיל בה סקריפטים שיאפשרו למחשב להשתתף בהתקפת האקרים מתואמת מראש דרך ערוץ IRC. דרך אותו ערוץ IRC הצליחו חוקרים בארצות-הברית לקבל את כתובת האינטרנט של הנערים שכתבו את הווירוס במקור (ופתחו את הערוץ), והעבירו אותן למשטרת ישראל.

ההערכות הן כי למרות קצב הדבקה מסחרר של 100 אלף מחשבים בדקה, אותו השיג Goner בשבוע שעבר, הנזק שגרם בפעול מבחינה כספית הוא נמוך יחסית, והדגש כאן הוא על יחסית - לפחות חמישה מיליון דולר. צנוע, ביחס למיליארדי הדולרים בנזקים שגרמו ברחבי העולם וירוסים כמו I love you או מליסה. רוב הנפגעים היו כאמור חברות גדולות שהווירוס פגע בתשתית המחשוב שלהן.
 
כותבי הווירוסים יוצאים לרוב בלי עונש רציני, גם אם הם נתפסים
 כותבי הווירוסים יוצאים לרוב בלי עונש רציני, גם אם הם נתפסים   
הנזקים העצומים שהווירוסים האלה גורמים, ביחס לקלות היחסית בה ניתן לכתוב אותם (ישנן גם תוכנות מחוללות וירוסים אינסטנט, והקוד של וירוסים רבים פתוח ונגיש ברשת לכל דורש, להפצה חוזרת או לשינוי) וכמובן לפגיעות של המערכות שבאמצעותן הווירוסים הללו מופצים (בעיקר תוכנת האאוטלוק של מיקרוסופט) - יוצרים מצב מגוחך למדי: כל כמה חודשים מגיע תלמיד תיכון, סטודנט או סתם מתכנת משועמם, כותב וירוס, מצרף אותו להודעת דואר עילגת - והופה, כל העולם בכוננות ספיגה.

איך עוצרים מצב כזה? הפתרון המתבקש הוא, כמובן, הרתעה. להיכנס בהם, להכות בתשתית הטרור - כמו שאוהבים לכתוב בעיתונים שלנו אחרי פיגועים. להאשים את ערפאת, לשם שינוי, אי אפשר. אבל איזו הרתעה?

סביר להניח שהנערים הללו, או לפחות רובם, ייצאו ללא עונש משמעותי מהסיפור, גם אם יורשעו בהפצת הווירוס. אמנם החוק מתיר עונש של עד חמש שנות מאסר על העבירה שביצעו (שנתיים וחצי כיוון שהם קטינים), אבל איזה שופט יזרוק ילדים לכלא על כתיבת תוכנת מחשב? כותבי וירוסים קודמים שנתפסו יצאו מהעניין בקלות. ההולנדי שכתב את הווירוס מליסה יצא עם עבודות שירות (על וירוס שגרם מיליארדי דולרים בנזקים), הסטודנט הפיליפיני שהואשם בכתיבת I love you יצא נקי לחלוטין מהסיפור אחרי שהתיק נגדו נסגר מחוסר ראיות - אתם קולטים את התמונה הכללית.
 
 

ככה שמצד אחד, רוב כותבי הווירוסים הם צעירים שלא מודעים לגמרי לנזק שהם גורמים, ולא פגעו באף אחד פיזית - ולהרוס להם את החיים בגלל זה לא יהיה חכם במיוחד. מצד שני, צריך הרתעה. לא ייתכן מצב שבו ילדים שכותבים וירוסים יידעו שבמקרה הכי גרוע הם ייתפסו, יקבלו עבודות שירות וקצין מבחן - וכעבור שנתיים יחליקו בקלות לאחת מיחידות המחשב של צה``ל, כמו האנלייזר, נער שפרץ לפני כמה שנים למחשבי הפנטגון (ושיגר את ישראל לכותרות לראשונה בהקשר כזה).

ומה עם החברות שניזוקות במיליונים מאותם וירוסים? מתי תעז אחת מהן לתבוע מפיץ וירוס על הנזקים שגרם? האמת, שחברות גדולות לא ממש רוצות לחשוף את העובדה שמערכת האבטחה שלהן פרוצה, בוודאי לא בדיון פתוח בבית משפט. מה גם שברגע שהוכח שמערכת האבטחה חשופה לפגיעות - לא ברור על מי מוטלת האחריות: על החברה שלא דאגה לסתום את החורים? על יצרני תוכנות הדואר וההגנה שאפשרו לווירוס לחדור למערכת? או על כותב הווירוס עצמו? גם מכאן לא תגיע הישועה.

אופס, כנראה שיצירת הרתעה נגד כתיבת וירוסים היא דבר סבוך בהרבה ממה שנראה. מה גם, שמקרים בהם כותב הווירוס נתפס ומודה באשמה, הם היוצא מן הכלל שמעיד על הכלל. רוב כותבי הווירוסים אפילו לא רואים תא מעצר מבפנים.

תקווה אחת יכולה לבוא מהצד של החברות שמייצרות את התוכנות שמאפשרות לווירוסים להתפשט כל כך בקלות (אוקיי, מיקרוסופט בשבילכם). החברה כבר הוציאה לפני שנה טלאי לאאוטלוק שיכול לעצור או להאט התפשטות של תולעים. למרות שהטלאי בעייתי להתקנה, ניתן לפעול עוד הרבה בכיוון, לשפר אותו ולהתאים אותו לגירסאות נוספות של התוכנה.

מצב בו וירוס יכול להפיץ את עצמו לכל החברים שלכם בשניה לא צריך להתקבל על ידי אף אחד כמובן מאליו - זה קצת כמו לנהוג במכונית בלי חגורות בטיחות, ואז להאשים את הקיר שהתנגשנו בו.

אבל האמת היא שגם עם מיקרוסופט יהפכו את אאוטלוק למבצר מעופף, תמיד תימצא הפרצה הבאה, תמיד יהיה מישהו שיפיץ אותה הלאה, ותמיד ימשיכו לזרום וירוסים ברשת. תמיד גם יגיעו ילדים חדשים שילמדו את הקרביים של המחשב ומערכות ההפעלה בשביל הכיף, ויעשו עם זה שטויות. הנערים מהצפון ייצאו מהסיפור עם כמה חודשי עבודות שירות, מן הסתם. לא ייקח יותר מחודש עד שהילדים הבאים בתור יעשו את הנזק שלהם. סוף למעגל? קשה לראות.

בינתיים, כמו שאומרים, תשתדלו להיזהר שם בחוץ.
 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by