ב-Online
 
 
 
 
 
 
 
 
קיצור תולדות הוירוס 

קיצור תולדות הוירוס

 
 
עידו גנדל

אנחנו מפחדים מהם, מעמיסים על המחשב תוכנות נגדם ומאשימים אותם בפאשלות שאנחנו עושים. מהם וירוסי המחשב, כיצד נולדו ואיך הפכו להיות מה שהם היום?

 
 
 
 
 
 
 
 
 
אנטי וירוס? (צ': GettyImages)
 אנטי וירוס? (צ': GettyImages)   
מדי פעם חוזר ורץ באימיילים "הוירוס הפלסטיני", שמפאת מוגבלות טכנולוגית מפציר בקוראיו למחוק בעצמם את הקבצים שלהם ולהעביר אותו לכל מי שהם מכירים. בדיחה זו מדגימה היטב שניים משלושת המאפיינים המהותיים של וירוס אמיתי: ה"מטען" המזיק, וההעתקה של הוירוס למערכות אחרות. העוקץ בבדיחה הוא כמובן בהיפוך הפרדוקסלי של המאפיין השלישי, שהוא ביצוע שני הראשונים נגד רצונו של המשתמש, וכמעט תמיד גם ללא ידיעתו.

וירוס נולד

זקני האינטרנט מספרים על תוכניות דמויות-וירוסים שצצו כבר בסוף שנות ה-70' ועל וירוס בשם Elk Cloner שהרגיז משתמשי Apple II בשנת 83', אך אין ספק שהנושא התחיל לתפוס תאוצה בשנת 84', עם פרסום עבודתו האקדמית של דוקטורנט בשם פרד כהן מאוניברסיטת דרום קרולינה. כהן תיאר את הסכנות שבוירוס המחשב (הוא האיש המציא את המונח) ואף הדגים אותן בפועל בעזרת וירוס שכתב, ואשר נשאר בתחומי האקדמיה.
 
 
בשנת 86', שני מתכנתים מפקיסטן שחררו לאוויר העולם תוכנה קטנה למחשבי PC, שמעתיקה את עצמה לסקטור האתחול של כל דיסקט שנכנס למחשב. לטענתם, הוירוס נועד רק כדי למנוע העתקה פיראטית של תוכנה אחרת שכתבו. הנזק שנגרם היה מזערי – האטה של פעולת כונן הדיסקטים – והמתכנתים אף כללו בוירוס, שזכה לשם Brain, את כתובתם ואת הטלפון שלהם.

בעקבות Brain הופיעו מספר וירוסים נוספים, ואיתם גם תוכנות ייעודיות שמטרתן להסיר אותם מהדיסקטים ומהמחשבים הנגועים. אך וירוסים אלה לא התפשטו בצורה נרחבת, וזאת בניגוד לוירוס Jerusalem הנודע לשמצה, שהתפשט רחבי העולם בשנים 87'-88' ומחק כל תוכנה שהופעלה במחשב בימי שישי שנפלו על ה-13 בחודש. ארבע שנים מאוחר יותר נוצרה מהומה תקשורתית סביב הוירוס "מיכלאנג'לו", שאיים להרוס את הדיסק הקשיח של המחשב בתאריך ה-6 במרץ – יום הולדתו של אמן הרנסנס. בפועל, הנזק לא היה רב כל כך, אבל ההתעסקות בנושא בוודאי הציתה את דמיונם של מתכנתים חורשי רעה רבים מספור.
 
כבר בסוף שנות ה-80' הופיעו מוצרי האנטי וירוס הראשונים, שחיפשו "חתימות" מוכרות של וירוסים בקבצים מועדים לפורענות. בתגובה, כותבי הוירוסים החלו ליצור תוכניות בעלות חתימה משתנה – על ידי כיווץ או הצפנה של חלק מהקוד ("וירוס פולימורפי") או על ידי שינוי של הקוד עצמו ("וירוס מטאמורפי"), למשל באמצעות החדרה של פקודות סרק במיקומים אקראיים בקוד בכל פעם שהוירוס מועתק למיקום חדש. תוכנות האנטי-וירוס הסתגלו במהירות לשינוי, והוירוסים של העידן החדש נאלצו להסתמך על שני גורמים כדי לממש את משימתם הזדונית: מציאת פרצה שהאנטי-וירוס עוד לא מכיר, והתפשטות מהירה.
 
 
 

הפריצה הגדולה

תקיפה אלימה של המחשב המארח (צ': GettyImages)
 תקיפה אלימה של המחשב המארח (צ': GettyImages)   
בשנת 98' הופיע וירוס צ'רנוביל המפורסם, שהתחבא בצורה מתוחכמת ביותר בתוך קובצי הפעלה (exe) ותקף באלימות את המחשבים המארחים בתאריך ה-26 באפריל. שנה לאחר מכן התנפל על הרשת הוירוס/תולעת מליסה, שעקף את ההגנות המקובלות לקובצי הפעלה והתמקד, במקום זאת, בפקודות המאקרו של מוצרי Microsoft Office הנפוצים. מליסה נשלח במייל כקובץ Word שמכיל סיסמאות לאתרי פורנו. כאשר המשתמש פתח את הקובץ, פקודות המאקרו הופעלו אוטומטית, שלחו עותקים של הוירוס לקורבנות חדשים מרשימת אנשי הקשר של Outlook ומחקו קבצים חיוניים של המחשב. כמות המיילים האדירה שנשלחה הפילה שרתים רבים ברחבי העולם וגרמה לנזק ניכר.

מליסה ועשרות החיקויים שבאו בעקבותיו פתחו עידן חדש בעולם הוירוסים: לא עוד תוכנות שמחפשות הזדמנויות להעתיק את עצמן, אלא ניסיון מכוון ומחושב לנצל את התמימות/חמדנות/חרמנות של המשתמשים ולהפוך אותם לסוכנים של הוירוס. שיטות אלה, שנופלות תחת הקטגוריה של "הנדסה חברתית", תפסו מקום משמעותי יותר ויותר בהפצה של וירוסים חדשים. איזה משתמש ממוצע יסרב לפתוח כרטיס ברכה אלקטרוני או מכתב אהבה שמגיע מאדם מוכר? הוירוס Loveletter (Lovebug) הפיל בפח זה, על פי השמועה, כעשרה אחוזים מהמחשבים המחוברים לאינטרנט ביום אחד וגרם לנזקים של מיליארדי דולרים בשנת 2000.

באופן דומה, הוירוס VBS/SST-A הבטיח למקבלי המייל הנלהבים תמונות של הטניסאית אנה קורניקובה, שהתגלו כקוד זדוני בתחפושת. וירוסים אחרים הלכו עוד צעד קדימה והתחזו לקבצים שנועדו להגן על המשתמש מפני וירוסים, או, כפי שעשה הוירוס MyDoom בשנת 2004, להודעת שגיאה אודות מייל שלא הגיע ליעדו (ומי לא ירצה לבדוק מדוע מייל ששלח לא הגיע?).
 
במקום לשחק בחתול ועכבר - המטרה היא להדביק כמה שיותר מחשבים (צ': GettyImages)
 במקום לשחק בחתול ועכבר - המטרה היא להדביק כמה שיותר מחשבים (צ': GettyImages)   
המעבר מקובצי ההפעלה לתוכניות שנשלחות באמצעות המייל סימן מהפך תפיסתי, שמכתיב את אופן היצירה של וירוסים חדשים ומצליחים עד היום. במקום לשחק בחתול-ועכבר עם חברות האבטחה במגרשים המוכרים, הכותבים מתמקדים במטרה העיקרית – הדבקה של כמה שיותר משתמשים כמה שיותר מהר, וכל האמצעים כשרים: תוכנות מסרים מידיים, טלפונים סלולריים (דרך התקני Bluetooth פתוחים), יישומי Facebook ועוד. במקביל, ושוב כתוצר של הנדסה חברתית, מופיעים מדי פעם גם וירוסים שתוקפים נקודות תורפה ישנות. כאשר התודעה הציבורית סובבת כולה סביב הפיתוח האחרון בעולם התוכנות הזדוניות, דווקא וירוס שתוקף בחשאיות את קובצי ההפעלה הישנים והטובים עשוי לחמוק מגילוי במשך זמן רב.
 

מה צופן לנו העתיד?

הוירוס יצטרך להתגבר על מנגנוני ההגנה של המערכת (צ': פליקר, blatch)
 הוירוס יצטרך להתגבר על מנגנוני ההגנה של המערכת (צ': פליקר, blatch)   
אם נסתכל על מגמות התפתחות הוירוסים ותוכנות האנטי-וירוס לאורך השנים, ניתן לשער אילו צורות ילבשו הוירוסים של העתיד. המשתמש הממוצע והלא-זהיר ימשיך להוות את יעד ההתקפה העיקרי, אך אמצעי האבטחה למיניהם יילכו ויתהדקו ויקשו מאד על ביצוע פעולות זדוניות במחשב שלו "מאחורי גבו". לכן, הדור הבא של הוירוסים יצטרך לפעול בצורה הרבה יותר סמויה, אולי אף מבוזרת, ולדמות באמינות רבה עוד יותר התנהגות של משתמשים אמיתיים.

המכשול הראשון בפני הוירוסים העתידיים יהיה ההפצה. שיטת "כדור השלג" הנוכחית הולכת ומאבדת מיעילותה בגלל שיטות לניתוח תעבורה ברשת, שמאתרות פעילות חריגה תוך זמן קצר. הדרך להתגבר על הבעיה היא הפצה איטית-במכוון, שמתרחשת לאורך זמן ובאופן אקראי לכאורה, או באמצעות "סוסים טרויאניים" שינצלו פרצות קיימות ויתלוו לתכנים שמיליוני אנשים בוחרים לצרוך מרצונם החופשי ממיקום מרכזי אחד, למשל סרטי Youtube פופולריים או משחקי פלאש ממכרים.

לאחר ההדבקה, הוירוס יצטרך להתגבר על מנגנוני ההגנה המובנים במערכות. גם כאן סביר להניח שההנדסה החברתית תשחק תפקיד מרכזי, ובצורה מתוחכמת הרבה יותר מאשר כיום. למשל, תוכנה חכמה יכולה לסרוק דפי פורום או בלוג, לקצור כתובות של משתמשים קבועים וגם לזהות דפוסי ניסוח ומילות מפתח של כל אחד מהם. בעת ההתקפה, יגיע לכל משתמש אימייל מאדם שמוכר לו אישית מהפורום, שיהיה מנוסח בצורה האופיינית לאותו אדם עד לרמה של שגיאות כתיב טיפוסיות. מי יסרב לפתוח מייל שכזה? ובמייל לא יהיה קובץ הרסני אלא הוראות לניטרול ידני של מנגנוני ההגנה, תחת מסווה של "שיטה לגרום למחשב לעבוד מהר יותר", "פעולה חיונית להימנעות מוירוס חדש" או כל דבר אטרקטיבי דומה.

למעשה, ככל שהגנות החומרה והתוכנה יהיו חזקות יותר, כך המשתמש ילך ויהפוך לחוליה החלשה ביותר בשרשרת, וסביר להניח שהוירוסים ילכו וידמו לגרסה קצת יותר מתוחכמת של "הוירוס הפלסטינאי".
 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 
תגובות
הוסף תגובה0 תגובות
הוספת תגובה
מאת
 
נושא
 
תוכן
 
 
 
 
תודה! תגובתך התקבלה.
התגובה תתפרסם בכפוף לתנאי האתר.
 
 
 
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by