כולם חיכו והוא בא - וירוס הסלולר

וירוס קטלני, שתקף בימים האחרונים משתמשי אינטרנט בספרד, התגלה כמכוון נגד חברת הטלפון הסלולרי הגדולה "מוביסטאר". הוירוס תקף משתמשי אינטרנט (שאין להם קשר מיוחד לחברה הסלולרית) וגרם למחשב שלהם "להפציץ" את מחשב החברה בהודעות כתובות יזומות (SMS) למנויים, הודעות נאצה נגד חברת הסלולר עצמה. התקיפה גרמה לעשרות אלפי מנויים לקבל את ההודעות הללו וכמובן לעומס קשה על מחשבי החברה.

ככל הנראה, הרקע להפצת הווירוס היה הודעת "מוביסטאר" על כוונתה לקנות את מנוע החיפוש של LYCOS (תמורת 12.5 מיליארד דולר) ולהפוך בכך למובילת שוק האינטרנט בעולם. אם נכונות הערכות החוקרים, הכוונות המגלומניות של "מוביסטאר" הכעיסו כמה האקרים, שהחליטו "ללמד את החברה לקח" והשתמשו בוירוס לצורך כך.

עופר אלזם, מומחה אבטחה בכיר בחברת "אלאדין" הישראלית, סבור התקפה כזו עלולה להתרחש אפילו מחר נגד אחת החברות הישראליות: "כל זמן שניתן לשלוח למנויי חברה סלולרית הודעת טקסט באמצעות האינטרנט, לא צריך לתקוף את שרת ה-SMS עצמו. הוירוס הזה הוא כמו כל וירוס אחר. המיוחד בו הוא החלק השולח - בשם המשתמש הנפגע - הודעה שקרית למנוי של חברה סלולרית. כשזה יקרה, עלול להיגרם לא רק נזק תדמיתי לחברה הסלולרית אלא גם כמובן עומס גדול על השרתים שלה".

הווירוס עצמו אינו שונה מוירוסים אחרים שתקפו את העולם בחודשים האחרונים: הסתוות בתוך תוכנה "לגיטימית" והפצה באמצעות דואר אלקטרוני. המשתמש שקיבל את הוירוס והפעיל אותו גרם בכך לשלוש פעולות:

1. הוירוס שולח את עצמו מיידית לכל נמעני המחשב שנדבק.

2. הוירוס שולח לאתר של החברה הסלולרית "הודעת טקסט" הממוענת למספר אקראי. ההודעה היא דבר הנאצה והמספר בנוי לפי תבנית המספרים הקבועה של החברה.

3. הוירוס שותל במחשב קובץ סמוי, שגורם לקריסת המחשב בפעם הבאה שהוא מופעל.

ככל הידוע, זו הפעם הראשונה ששוק הטלפונים הסלולריים מוצא עצמו נפגע ממאבק של האקרים, ובאמצעות האינטרנט. רבים הביעו חשש, כי בעתיד צפויים גם וירוסים שייגרמו לנזק במכשירים עצמם ולא ייסתפקו בשליחת הודעות. המומחים מאוחדים בדעתם, כי כבר עתה יכולים האקרים לגרום לעומס יזום על מחשבי החברות הסלולריות ובכך לפגוע במערכות ה"שירותים הנלווים" למנויים, דוגמת הודעת SMS וכד`.

חברות הסלולר בישראל: לא מכירים, לא חוששים

דובר חברת פרטנר מסר בתגובה, כי להערכתו, אין סבירות של מתקפת וירוסים בשירות ה-SMS של החברה. לדבריו, מחשב החברה יכול לזהות את מי ששולח הודעות למנויים, דבר המערים קשיים על מי שרוצה לשלוח הודעה אנונימית.

דוברת סלקום מסרה: "לסלקום מערכות הגנה מתוחכמות שמטפלות גם בנושא וירוסים. הסיפור הספציפי הזה איננו מוכר לחברה".

דובר פלאפון מסר: "אנחנו עובדים על מערכות בנושא ויש לנו מערכות שיטפלו גם בנושא הווירוסים. כרגע אנחנו משתמשים באמצעי אבטחה בכל הנוגע לאיתור מוקדם של הווירוסים והשמדתם"

אז מה לעשות?

אם אתה מנוי של חברה סלולרית ומסוגל לקבל למכשיר שלך הודעות SMS - אין הרבה מה לעשות. מצד שני, הנזק המקסימלי העלול להיגרם לך הוא עוגמת נפש (תלוי מה יכתוב ההאקר).

כמשתמש מחשב רגיל המחובר לאינטרנט, אתה צריך לחשוש מהוירוס הזה כמו מכל וירוס אחר. העובדה שבשלב מסויים בחייו הוירוס גם יישלח הודעה פיקטיבית למנוי סלולרי אינה צריכה להדאיג אותך. העובדה שהוירוס הזה גם מתכוון להרוס לך את המחשב צריכה גם צריכה.

אפשר להתגונן באמצעות כלי אנטי-וירוס מתקדמים, רצוי "גנריים", כמו זה של חברת הבת של אלאדין - eSafe. למי שאינו יודע אם הותקף ובכל זאת רוצה לברר זאת ולמנוע את הנזק גם ללא תוכנת הגנה מספק עופר אלזם מאלאדין את הטיפ הבא: חפש בכל המחשב שלך קובץ בשם cmos.com. אם מצאת כזה - סימן שנדבקת. אם לא תמחק מיידית את הקובץ, בפעם הבא שהמחשב יאותחל הוא גם ייהרס. מחק את הקובץ מייד.