התולעת שיתקה את שירותי בריאות כללית

רשת האינטרנט של שירותי בריאות כללית שותקה היום בעקבות פגיעת גירסה חדשה של התולעת "בלאסטר", שמתפשטת מאז אתמול. התולעת NACHI גרמה לשיתוק השירותים המקוונים של שירותי בריאות כללית והקשתה על רופאי הקופה ועובדיה ב-1,300 מרפאות ו-400 בתי מרקחת לספק מרשמים, תרופות ושירותים נוספים.

התולעת Nachi (שמות נוספים: Welchia, MSBLAST.D) מנצלת כשל אבטחה, בדומה לבלאסטר, אך במקום לפגוע במחשב היא מאתרת מחשבים עם הקובץ של התולעת בלאסטר, MSblast.exe, ומוחקת את התולעת. לאחר מכן, התולעת מנסה להוריד ולהתקין את עדכון האבטחה של מיקרוסופט ומפעילה מחדש את המחשב כדי שהשינויים ייכנסו אל הפועל.

התולעת משתמשת במחשבים שהיא מדביקה כבסיס להתפשטות ולחיפוש מחשבים פגיעים נוספים ברשת. NACHI מופצת רק על מחשבים המפעילים Windows XP, Windows 2000 או Windows 2003. על אף שירותיה "הטובים", התולעת גם גורמת נזק למחשב. עם הדבקת מחשב בתולעת מתוכננת להישאר בו עד ה-1 בינואר, 2004 ,ובאותו זמן היא משתמשת בכוח המיחשוב ובפס לאינטרנט של המחשב כדי לסרוק באינטרנט מחשב אחרים הנגועים בכשל האבטחה. נוסף על כך, התולעת פותחת את יציאה (פורט) 707 במחשב, שחושף אותו בפני פגיעות נוספות.

המידע בשירותי בריאות כללית מבוסס על מערכות שונות וביניהן MainFrame‏, Unix‏, ו-Windows, שחלק מגירסאותיה נושאות את כשל האבטחה המנוצל לרעה על ידי התולעת.

בתשובה לשאלת ynet, דוברת קופת חולים לא מסרה מה הגורם הישיר שגרם לשיתוק הרשת ואם מדובר בהשבתה מרצון לצורך עדכון טלאי האבטחה ותיקון הפרצות. "אמש בסביבות השעה 1:00 תקף את הרשת וירוס חדש בשם NACHI", אומר ל-ynet חזי כאלו, סמנכ"ל משאבי אנוש ומידע בשירותי בריאות כללית, "באותו זמן לא היה בנמצא טלאי המיועד לבלום את התפרצות התולעת וכתוצאה מכך הרשת קרסה. התארגנו כדי להוריד את העדכון ממיקרוסופט, מדובר בעדכון כבד, של כ-4 מגה בייט, ולכן הורדתו והתקנתו בכל המחשבים ארכה זמן. כעת אנחנו מסיימים לטפל בבעייה ובקרוב המערכת תחזור לפעול".

בניגוד לדברי כאלו, עדכון האבטחה יעיל נגד התולעת Nachi, שמנצלת כשל אבטחה זהה לזה של "בלאסטר", זמין כבר כחודשיים. מנשה אליעזר, מנהל מרכז המחקר בחברת "פינג'אן", מציין כי גם אם כאלו מתכוון לתוכנות האנטי וירוס, שלא הספיקו להתעדכן אמש, הרי שלרשות מנהלי רשתות עומדים מספר כלים, בהם שירותים מקוונים חינמיים, המיועדים לבחון את פגיעות הארגונים לכשלי אבטחה שונים ומאפשרים להם לשפר את אבטחת המידע. 

"בתחום אבטחת המידע אנחנו בין הגופים המובילים בארץ. אנחנו חוקרים את הפגיעה אחרונה כדי לבדוק את סיבותיה", אומר כאלו, "חשוב להדגיש כי לא נגרם כל נזק לנתונים ולמערכות המידע - מדובר בנפילת תקשורת בלבד".