ב-Online
 
 
 
 
 
 
 
 
עד הווירוס הבא 
 
 
צביקה בשור

עכשיו נראה כאילו המתקפה הכל כך גדולה של וירוס Sobig-f כבר מאחורינו; צביקה בשור מוחק מתיבת הדואר עוד שלב במאבק הבלתי אפשרי בספאם

 
 
 
 
 
 
 
 
 
לפני פחות משבוע, ב-18 באוגוסט, בבית כלשהו במחוז בריטיש קולומביה שבקנדה, אולי בחדר של הילדים, אולי בחדר העבודה, עמד מחשב אחד לבד. כמו מיליוני מחשבים אחרים בעולם, גם אותו השאיר הבעלים שלו דולק ומחובר לרשת בזמן שהוא עצמו הלך לעשות משהו אחר. אם היינו כותבים תסריט, הרי שהיינו מתארים איך פתאום נפקחה בבהלה עין המסך של המחשב בעוד הוא קולט שמישהו, במקום אחר לגמרי, משתלט עליו מרחוק.

אבל החיים זה לא סרט, ומה שאירע בקרביו הדיגיטליים של המחשב הקנדי לא ארך בוודאי יותר מכמה שניות נטולות מודעות ורגש. עכשיו התחיל הגולם הקנדי לעבוד בשירות אדונו, לספק מספר של כרטיס אשראי גנוב לספקית האינטרנט Easynews.com באריזונה שבארצות-הברית, לפתוח בה חשבון.

כמה דקות מאוחר יותר התחבר מחשב אחר דרך החשבון החדש, והעלה כמה תמונות פורנוגרפיות נגועות בווירוס לאחת מקבוצות הדיון ב-UseNet. במקום אחר, אם היינו ממשיכים את התסריט שלנו, בוודאי היינו מתארים את אותו נער מחוצ'קן שנכנס לרשת באישון לילה כדי לספק את תאוותו הויזיאלית, הגיע לאותה קבוצת דיון, ראה את התמונות, קליק ימני, Save Image As. וזהו. ה-Sobig F., וירוס התולעת המהיר ביותר והמזיק ביותר בתולדות האינטרנט התחיל להתפשט.
 
 
ההערכות לגבי גודלו האמיתי של הסוביג נשמעות גם היום, כשבוע לאחר שנכנס למערכת הדם העולמית, מבולבלות למדי. יש מי שמדבר על מאה מיליון הודעות מייל שנשלחו עם אחת הכותרות הידועות לשמצה, יש מי שמדבר על מאה וחמישים אלף מחשבים נגועים. יש אחרים, בעיקר מי שמביטים אל סין ואל עולם האינטרנט התמים וחסר המודעות שלה (ככה זה כשסותמים פיות – אף אחד לא שומע) ורואים עוד עשרים מיליון מחשבים נגועים.

בשיאו, כך על פי חברת אבטחת המיילים MessageLab, היה אחד מכל 17 מיילים תוצר של הווירוס. לשם השוואה, תולעת ה-Klez האהובה על כולנו הגיעה בשעתה ליחס של אחד מכל 139 מיילים בלבד. לא לשווא מלווה ביטוי אחד כל דיווח על התפשטות הסוביג אף – חסר תקדים.
 

מרדף חצות

בחברות ורשויות האבטחה דווקא די מרוצים, משום מה. שם היו עסוקים בשתי היממות האחרונות במרדף אחר 20 שרתי המחשב שהסוביג היה אמור לפנות אליהם אתמול בלילה כדי לקבל משימות חדשות. כולם חששו שהמשימות המיסתוריות תכלולנה התקפות על שרתי ממשל, או חס וחלילה על תשתיות לאומיות בארצות-הברית. ספקיות שירותי האינטרנט שהיו מקושרות לכתובות ה-IP שנמצאו בוירוס קיבלו הודעות בזמן, והורידו את כל המחשבים המסוכנים. כלומר, חשבו שהורידו את כולם.

בשעת המתקפה היעודה, 2 בלילה זמן הפאסיפי בארצות-הברית, התרומם לו לפתע אחד המחשבים הייעודים ושיגר את המשימה לווירוס. לרגע אחד עצרו האנשים הטובים בסימנטק, היחידים שהבחינו בכך בכלל, את נשימתם.

אלא שסוביג בכלל לא רצה להודיע למחשבים הנגועים דבר מלבד להפנות אותם לאתר פורנו שולי, שמיד קרס מהעומס שנותב אליו. אולי היה זה רק ניסוי, אולי למתכנניו של הסוביג אין כל עניין בקרב איגרוף מול הממשל האמריקני. ובכל מקרה, אנחת רווחה מרשימה למדי נרשמה בקרב אנשי האבטחה. אנחת רווחה מרשימה כל-כך, שמיד הם אצו ודיווחו לעולם שהצליחו במו ידיהם לעצור (לעת עתה) את השלב השני המסוכן של הווירוס. נו, תודה רבה באמת.
 
 

וירוספאם

אז מי עומד מאחורי הוירוס שהצליח להציף תיבות דואר בעולם וגם בישראל במאות ואלפי מיילים? על פי ההערכות שהושמעו עוד בימי הגרסאות המוקדמות של משפחת הסוביגים, מדובר כנראה באנשי עולם תחתון, הקשורים למכה השנייה של תיבות האימייל – הספאם. ככל הנראה מטרתו של הוירוס היא "לתפוס" כמו שיותר מחשבים ברשתו, כדי שבבוא הזמן יוכלו מפעיליו להשתמש בזומבים הללו על מנת לשלוח באמצעותם דואר זבל בכמויות אדירות ובלי להיתפס.

הספאם כבר מזמן אינו בדיחה. לא מדובר בכמה אנשי עסקים בעלי תאוות בצע מוגזמת או חסרי רגישות לעולמם הנפשי השביר של בעלי תיבות דואר מתפקעות מאליהן. זו תעשיית פשע בקנה מידה הולך וגדל, שנבנית פחות על מיעוט האנשים שרוכשים מוצרים כמו ויאגרה צמחית, ויותר על אנשים שרוצים "לעשות כסף קל" ומוכנים לשלם ולהכנס למשחקי פירמידה שיחייבו אותם בתורם לשלוח עוד ספאם.

יש בספאם מספיק כסף בכדי שלאנשים שמרוויחים ממנו לא יהיה אכפת מאיתנו בכלל. בחסות האפלולית שמספקת הרשת הם יהיו מוכנים למרר את חיי כל אחד ואחד מדרי האינטרנט כדי לחפש את הפראייר המשלם הבא. המחיר של שליחת תועפות ספאם שואף לאפס, וכשמפיצים וירוס שמשתלט על מחשבים וגורם להם לשלוח את הספאם, המחיר מגיע לאפס.

ומה אפשר לעשות? לא הרבה, אם תשאלו אותי. שוקי גלילי מ-net מגזין אוהב להשוות בין מחליפי הקבצים בתוכנות השיתופיות ובין משתמשי הסמים הקלים כדי להצביע על חוסר התוחלת שבמלחמה בהם. על פי אותו הגיון, אולי ניתן להשוות את הספאם דווקא לתעשייה העולמית של הסמים הקשים, זו שמגלגלת הרבה יותר כסף מהרשויות שנועדו להלחם בה, זו שמסוגלת לשחד שוטרים ולגייס את טובי המוחות הצבאיים. כל עוד הספאם לא יוגדר כאיום מוחלט על תשתיות הרשת, כל עוד הספאמרים ירוויחו יותר ממי שאמור לרדוף אחריהם, הם יצליחו לגייס כותבי וירוסים טובים יותר, שימשיכו להפתיע את האנשים הטובים בסימנטק ולמלא לנו את התיבה בטונות של רפש (בזמן שנדרש לכתוב את הכתבה הזו, אגב, הגיעו לתיבת המייל שלי רק 110 וירוסים. עושה רושם שהגל הגדול עבר).
 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by