תולעת ה"קאמה סוטרה": היסטריה מיותרת?
התולעת שאיימה להשמיד קבצים במאות אלפי מחשבים התגלתה כרכיכה לא מזיקה. ה"קאמה סוטרה" בהחלט אינה המצאה של חברות האנטי וירוס, הן, לצד התקשורת, אשמות בהיסטריה
אפשר לנשום לרווחה. האנושות שרדה את הקטסטרופה שהתרגשה עליה. תולעת ה"קאמה סוטרה", שזממה לפתות את נשמותינו הזכות להקליק על דברי זימה, נמעכה הודות לראש חץ משולב של התקשורת, שעוררה את מודעות הציבור, וצוותי אבטחת מידע ברחבי העולם שעשו לילות כימים כדי למנוע מהרכיכה הזו לעשות קציצות ממאות אלפי מחשבים.
סיכום הנזק המצטבר מצביע על 10,000 מחשבים משותקים בעיר מילאן, השבתה של מערכת הבורסאית של מוסקבה, וקומץ של תלונות משתמשים, שדווחו על ידי חברות האנטי וירוס. די עלוב עבור תולעת שאיימה
ללעוס את האינטרנט.
סכנה ממשית
האם התולעת הזו היא המצאה של חברות האנטי וירוס? בהחלט לא - הסכנה קיימת וכל מי שאינו משתמש בתוכנת אנטי וירוס מעודכנת עלול להידבק. אך ספק אם ראוי להתייחס ברצינות לטענות של גורמים בקהילת האבטחה, לפיהן האסון נמנע הודות למודעות הציבורית, שדחפה מאות אלפי משתמשים שמחשביהם נבדקו לעדכן את תוכנות האנטי וירוס שלהם.
כמי שמכירים את נפש בהמתם, גם אנשי אבטחת מידע יודעים כי לעולם אסור להפחית בגודל האדישות הציבורית. הרי המוני משתמשים כלל אינם יודעים אם תוכנת אנטי וירוס מותקנת במחשב שלהם.
לא הייתה פירצה
ניסיון העבר על פי "בלאסטר", "סלאמר" ושאר מזיקים מלמד, כי פירצה מסוכנת שהתגלתה במערכה הראשונה לא תיסתם עד לפרוץ התולעת במערכה השלישית. במקרה האחרון לא הייתה פירצה - התפשטות התולעת הייתה תלויה בתמימות של המשתמשים שפתחו את הקובץ המצורף. חמש וחצי שנים שחלפו מאז פרוץ וירוס I Love you תרמו לחינוך המשתמשים. כיום אין די בשיטות "חברתיות" בלבד כדי להפוך וירוס לאיום ממשי ורחב היקף. בעיה נוספת התגלתה בקוד של הווירוס, שככל הנראה מנעה השמדה שיטתית של קבצים במחשבים הנגועים.
"מדובר באיום שנופח - a nonevent", אמר ויסנט ויפר, מנהל מרכז האבטחה ב"סימנטק" לאתר ZDnet. חברות אבטחה כמו Trend Micro, CA, Mcafee וסימנטק נטו להמעיט בחומרת האיום וציינו כי ה"קאמה סוטרה" לא צפויה לגרום נזק בהיקף ניכר.
קריאות "זאב זאב" יובילו לאדישות ציבורית
כיצד, אם כן, הפכה תולעת קטנה לאיום ממשי על שלום העולם? צירוף של שם אטרקטיבי,
תכנים פורנוגרפיים, התנהגות דו פרצופית של גורמים בקהילת האבטחה, שהתחרו ביניהם על גודל הטרגדיה הצפויה (זה הרי טוב לעסקים), ושיתוף פעולה מצד כמה אמצעי תקשורת, כולל ישראל, שקנו את תרחישי האימה בעיניים עצומות, בלי שמץ של ספקנות או הסתייגות.
זו לא הפעם הראשונה שמנסים לגרום להיסטריה. בחודש דצמבר, 2005, הזהירו חברות האבטחה מפני גירסה של התולעת Sober, שצפויה לתקוף בתחילת ינואר, יום השנה להיווסדה של המפלגה הנאצית, ולהפוך מחשבים הנגועים בתולעת ל"זומבים" לצורך הפצת ספאם פרו-נאצי.
מכאן ועד לכותרות בנוסח "זהירות מהווירוס הניאו נאצי" הדרך הייתה קצרה. גם האיום הזה הסתיים בקול ענות חלושה.
חשוב לעורר את המודעות הציבורית לצורך באבטחת מידע, אך הגזמות יובילו לאדישות. אם בקהילת האבטחה יצעקו "זאב זאב" בכל פעם שייראו תולעת, התוצאה תהיה שהציבור לא יתייחס ברצינות לאזהרות יותר רציניות. הלקח מ"באג 2000" - החטא הקדמון - מחייב יותר אחריות. בטווח הארוך - זה ישתלם לכולם.
