וירוסים: אם לא תעדכן, זה לא ייגמר
הידיעה על וירוס מחשבים חדש, שכבר הדביק מעל תשעה מליון מחשבים בעולם, משתוללת באתרי החדשות בעולם וזורעת פאניקה בקרב משתמשים. היה אפשר להימנע מהכל, אם רק היינו דואגים לעדכן באופן תדיר את המערכת
העולם הוא לפעמים מקום קצת אירוני: בזמן שווירוס חדש משתולל בעולם,
וכבר הדביק, לפי הערכות, למעלה מתשעה מליון מחשבים, ייצאו בוודאי המתנגדים למערכת ההפעלה Windows, אורחים קבועים בטוקבקים, בקריאה הקבועה שלהם: "חלונות היא מערכת הפעלה לא בטוחה, זה מה שקורה למי שמתפתה למיקרוסופט, בלינוקס (מערכת הפעלה
חלופית בקוד פתוח) זה לא היה קורה".
תולעת בחאקי
הרשת הצה"לית נפגעה מתולעת "קונפיקר"
חנן גרינברג, ארז רונן
ווירוס התולעת, אשר מתפשט בעולם בימים האחרונים הגיע גם למחשבי הצבא, על אף שאינן מחוברות ברובן לרשת האינטרנט - בגלל הדבקה באמצעות דיסק און קי
בלינוקס אומנם זה אכן לא היה קורה, פשוט כי יוצרי הווירוסים לא טורחים לפתח אותם למערכת ההפעלה הזאת, הפונה לקהל מאוד מצומצם של משתמשים, אבל במקרה הזה, כמו במקרים רבים נוספים, גם ב-Windows מעודכן כהלכה זה לא היה קורה: הווירוס, מסוג תולעת, הדביק מליוני משתמשי Windows בשבועות האחרונים - אך מיקרוסופט נקטה בצעד מונע כבר בחודש אוקטובר, חודשים לפני שהוא יצא לאוויר העולם, ופרסמה עדכון אבטחה שמנטרל את פעילותו.
אז איך הצליח הווירוס להדביק כל כך הרבה משתמשים, והאם מיקרוסופט כשלה (שוב) בהגנה על משתמשי המערכת שלה? בואו נבדוק.
הכירו את קונפיקר
הווירוס המדובר, שנודע בשמות רבים, ביניהם Conficker, Downup, Downandup ו-Kido, הופיע לראשונה בחודש אוקטובר אשתקד. הווירוס ניצל פרצת אבטחה ב-WIndows,
שמיקרוסופט מיהרה לתקן בעדכון אבטחה שעלה לאוויר באמצע אותו חודש.
הווירוס עצמו, מסוג תולעת, מפיץ את עצמו בעיקר דרך אתרים זדוניים, אך גם דרך התקנים חיצוניים, כדוגמת זכרונות USB ניידים, דיסק-און-קי. קל להמשיל את דרך ההפצה למחלת מין: מחדירים זכרון USB למחשב נגוע - הזיכרון נדבק, ויפיץ את המחלה הלאה לכל מחשב נוסף אליו הוא יחובר.
כאשר המחשב נגוע, הווירוס דואג לנטרל מספר מאפיינים חשובים לאבטחת מערכת ההפעלה, כמו מרכז העדכונים ומרכז האבטחה. לאחר שהוא ניטרל את המאפיינים, מתפקד הוירוס כפתח לרשת Botnet - רשת של מחשבים נגועים הניתנים לשליטה על ידי האקר חיצוני, ש"מורה" להם מרחוק מה לעשות. רשתות כאלה בדרך כלל משמשות למשלוח ספאם.
מה שבפועל עושה הוירוס הוא לפתוח "נתיב תקשורת" לשליטה חיצונית ללא ידיעת המשתמש. בפועל, חוץ מלהפיץ את עצמו, הוירוס עדיין לא הופעל, ולכן עדיין לא גרם לנזק ממשי. מה הוא יוכל לעשות כשמפעיליו יחליטו ללחוץ על מתג ההפעלה? הדעות מגוונות:
מומחי אבטחה רבים מניחים שמדובר ב"תולעת ספאם" רגילה שתפיץ דואר רשת, אך מומחים אחרים מציגים גישות קיצוניות יותר - חלקם חוששים שקונפליקר יגנוב את נתוני כרטיסי האשראי ששמורים על המחשב, בעוד מומחים אחרים מאמינים שאם הוא לא הופעל עד היום - כנראה שהוא ננטש על ידי מפעיליו ולא יופעל לכולם.
תשעה מליון זה לא כסף
תשעה מליון מחשבים נגועים. סביר להניח שרובם נדבקו אחרי שמיקרוסופט שחררה את טלאי האבטחה, מה שמוביל למסקנה העגומה: למשתמשים רבים פשוט לא איכפת, או
אבטח את עצמך:
מי צריך אנטי וירוס?
אדר שלו
הגיע הזמן להפסיק לפרנס את תעשיית תוכנות האבטחה הכבדות, היקרות והמציקניות. כך תאבטחו את המחשב שלכם מווירוסים, רוגלות ומזיקים בעצמכם - עם קצת שכל, זה אפילו לא מסוכן מדי. טיפים
שהם לא מבינים - והם משאירים את העדכונים הקריטיים של מיקרוסופט מחוץ למחשבים שלהם.
מי אשם בכך שאנשים לא מתקינים עדכונים? חלק יאשימו את המשתמשים עצמם - הם אלה שצריכים לקחת אחריות, להוריד תוכנות אנטי-וירוס, לעדכן טלאי אבטחה ולדעת לנטרל כל איום שרק יבוא על המחשב שלהם. חלק יאשימו דווקא את מיקרוסופט, שלמרות ניסיונותיה להפוך את מרכז העדכונים לפשוט ונגיד לכולם, עדיין מבהיל לא מעט משתמשים, שלא בדיוק מבינים מה הם צריכים לעדכן ולמה.
חלק אחר יאשים דווקא את רשתות השיווק, שמנסות היום, יותר מתמיד, למכור מחשבים כ"מוצר שמתאים לכל אחד", בלי להסביר שבשימוש במחשב יש לשמור על כללי בטיחות אלמנטריים כדי להמנע מווירוסים כמו הקונפיקר המשתולל.
תלבש סוודר, קר בחוץ
לא חשוב איפה לאיזה כיוון תופנה האצבע המאשימה, המסקנה ברורה: היום, יותר מתמיד, חשוב לשמור על מחשב מעודכן. גם משתמשים מתחילים, שיודעים לבצע רק רוטינות קבועות במחשב, יכולים להעביר פעם אחת את מרכז העדכונים למצב
עדכונים אוטומטיים, ולדאוג לתוכנת אנטי וירוס שמתעדכנת בצורה סדירה מהרשת.
כאן אנחנו חוזרים לאירוניה: חברות המיחשוב של היום דואגות לנו. הן כמו אמא פולניה - הן רק שומעות שמועה שמזג האוויר הולך להיות סוער, והן כבר מסתערות עם סוודר (או עדכון אבטחה, במקרה שלנו). מצחיק ככל שזה ישמע - הסיכוי למשתמש שדואג להשאר מעודכן ומוגן להידבק בווירוס חיצוני הוא כנראה קטן יותר מאי פעם: התגובה של חברות האבטחה תהיה מהירה, ותבלום וירוסים רבים מלפרוץ לנו למערכת.
אבל בשביל ליהנות מכל ההגנה הזאת, אנחנו חייבים לדאוג להשאר מעודכנים. נכון, לפעמים מעצבן להפסיק משחק מחשב כי המערכת בדיוק החליטה שזה הזמן להתעדכן - אבל כאשר אין ברירה, אין ברירה. בדיוק כמו שאף אחד לא יגש לקיים יחסי מין לא מוגנים עם פרטנר שידוע כנגוע במחלות, אף אחד לא יכול להתלונן אם הוא, כמו תשעה מליון משתמשים אחרים, נדבק בווירוס במערכת לא עדכנית.
מומלצים
