מדוע אנחנו עדיין נדבקים בווירוסים?

לפני כמה שבועות חשפו האסטרונאוטים של נאסא, השוהים על תחנת החלל הבינלאומית, תגלית מרעישה. לא מדובר בחיים על כוכבי לכת אחרים או משמעות החיים, היקום וכל השאר, אלא בווירוס - תולעת, ליתר דיוק - שתקפה את המחשבים הניידים שעל התחנה.

המחשבים הניידים, שמשמשים לתיעוד תוצאות של ניסויים הקשורים למזג האוויר בעיקר, הודבקו ב-Gammima, תוכנה זדונית שגונבת סיסמאות של משחקי מחשב פופולאריים כגון Maple Story ושולחת אותן לצד שלישי.

לכאורה, מדובר בתגלית שגרתית – כולם נדבקים בווירוסים כל הזמן, בנאסא אישרו כי לא מדובר במקרה הראשון והמחשבים המדוברים אינם משגרים חלליות אלא מתעדים תוצאות של ניסויים מדעיים בחלל, אבל רבים פירשו זאת כחציית גבול נוספת.

הישג נוסף לתעשיית הווירוסים, הרוגלות והמזיקים האחרים. כתב Wired שסיקר את הפרשה, ריאן סנגל, תהה בקול רם אם גם בעוד עשרות שנים, כשתיירות חלל תהפוך למצרך זמין בקרב כלל אוכלוסיית כדור הארץ בדומה לחופשה במדינה זרה, עדיין לא תתגבר הטכנולוגיה על הווירוסים.

כל מה שרצית לדעת על מזיקים

וירוס הוא אמנם מונח שמתייחס לתוכנה שמתקינה את עצמה על מחשבו של המשתמש ללא רשותו, אך עם השנים השתרשה המילה ככינוי גורף לכלל התוכנות הזדוניות, הכשרות יותר ופחות – בעיקר פחות. לפי מיקרוסופט, וירוס יכול "להרוס מידע השמור על המחשב, לשלוח מיילים ולהפיץ את עצמו למחשבים אחרים ואפילו למחוק את הדיסק הקשיח כולו".

ההסברים של חברת סימנטק מפחידים קצת פחות: “וירוסים מסויימים אינם מעוללים כל נזק, אלא רק מראים נוכחות, באמצעות טקסט, וידאו או קול” - כלומר, משרתים בעיקר את האגו של מי שכתב אותם.

וירוסים אחרים, סמויים הרבה יותר מהעין, משמשים גורמים עבריינים להשתלט על המחשב מרחוק ולהפיץ בעזרתו ספאם, או עוד וירוסים. כל מחשב כזה מכונה בעגה מקצועית "זומבי", ורשת של מחשבי זומבי המצייתת לפקודות המתקבלות מרחוק מכונה "בוטנט".

להבדיל מווירוס, סוס טרויאני הוא כינוי לתוכנה זדונית ומזיקה שמתחזה לתוכנה או קובץ תמים לחלוטין, כמו מייל או תמונה.

תולעת הוא כינוי לתוכנה זדונית המופצת באמצעות קובץ מארח מסויים שהודבק. התוכנות הזדוניות האלו אינן נוחתות על המחשב משמיים, אלא באמצעות האינטרנט, דיסק און קי, דרך כונן התקליטורים וכדומה. שיטות הפצה פופולריות הן באמצעות מיילים, תוכנות מסרים מידיים (MSN, ICQ ועוד), תוכנות שיתוף קבצים (ביטורנט, אימיול), IRC וכדומה.

הווירוס הראשון התגלה בשנות ה-70, ברשת ARPANET שקדמה לאינטרנט ושימשה את משרד ההגנה האמריקני. קראו לו Creeper והוא גרם למודם במחשב המודבק לחייג למחשבים אחרים ולהדביק גם אותם. המחשבים הנגועים הציגו את הטקסט: "אני Creeper. תפסו אותי אם תוכלו".

האנטי-וירוס הראשון הושק בשנת 1987, בממשק דובר פולנית בלבד. שלוש שנים לאחר מכן מספר המותגים בשוק האבטחה זינק משמעותית, וכלל חברות כמו סימנטק ומקאפי שמובילות אותו עד היום. 20 שנה חלפו, והן עדיין כאן. הן והתולעים, הווירוסים, הטרויאנים.

מומחית אבטחה:"זו בדרך כלל טעות אנוש" 

"ממה שהבנתי, בתחנה שוהים בני אדם, ואחד מהם - ככל הנראה האסטרונאוט הרוסי - הביא התקן זיכרון חיצוני (דיסק און קי – א.ש.) עם קובץ שגרם לכך", אומרת מריאן מריט, יועצת בכירה לבטיחות ברשת מחברת סימנטק העולמית, בראיון ל-ynet.

במסגרת תפקידה היא עוסקת בין היתר, בהסברה על אמצעי בטיחות באינטרנט לאוכלוסיות שונות. "הרעיון לפיו אדם יכול לעלות לתחנת החלל עם התקן USB פרטי שלו, ולחבר אותו מפתיע אותי בהחלט", היא אומרת.

על המחשבים בתחנת החלל הותקנה תוכנת נורטון של סימנטק, שלדברי מריט זיהתה את ההדבקה במהירות, ובכלל, לא היה מדובר באיום אבטחה אמיתי, אלא רק בתקרית שפורסמה עקב חובת התיעוד של האסטרונאוטים לגבי כל מה שמתרחש בתחנה. "הסיבה טעות אנושית, ואולי גם כללים שאינם מספיק מחמירים לגבי הבאה וחיבור של התקנים חיצוניים למחשבים", היא מסכמת.

גורם נפוץ נוסף לבעיות אבטחה היא ה"הנדסה חברתית" - תורה שמדברת על פריצה שלא באמצעים טכניים, אלא באמצעות שכנוע הגורם שעומד מאחורי מידע, בתחבולה כזו או אחרת. אדם שיתחזה לאיש המחשבים של המשרד יכול לשכנע בצורה כזו, למשל, את העובדים לתת לו את הגישה למחשביהם כך שיוכל להתקין בהם מה שרק ירצה.

מי מחזיק במפתחות לממלכה?

 "תאגידים וממשלות נוהגים להתקין מערכות אבטחה מתוחכמות ויקרות ולהכין שכבות רבות של גיבוי, אבל ייתכן מצב בו עובד נותן לעובד אחר לעבור בכניסה ללא תג הזיהוי שלהם בקלות, או שמפטרים טכנאי שבידיו כל הסיסמאות.

היה לא מזמן מקרה בעיריית סן-פרנסיסקו של עובד שפוטר אחרי שקיבל הערכה שלילית מהמנהל שלו, החליט לנקום בכולם ומנע מכל העובדים את הגישה למערכת המיילים", מספרת מריט. "בסוף הסתבר שהיה לו עבר פלילי. היו כאן מספר טעויות, אבל בראש ובראשונה - לא מומלץ לתת את המפתחות לממלכה לאדם אחד בלבד".

אין נתונים דמוגרפיים מדוייקים שמסבירים מי נוטה יותר להידבק, היא מציינת. עם זאת, "רוב המשתמשים כבר מבינים שמיילים, משחק מחשב, אתר אינטרנט וכולי עשויים להכיל תוכנה זדונית. אבל אצל משתמשים צעירים יותר ומנוסים פחות יש יותר אמון כלפי המערכת.

המקרה של פייסבוק

"קחי לדוגמה את פייסבוק", מסבירה מריט, "רשת חברתית שבה צעירים משוחחים עם חברים. אנשים מרגישים נוח בין החברים שלהם, וכשמקבלים מייל מחבר בפייסבוק, שעלול להכיל תוכנה זדונית, החשדות מתפוגגים.

ב-MySpace, רשת שקשה לאבטח היטב בגלל מדיניות השימוש החופשי ב-HTML, היה מקרה בו נפרץ האתר של הזמרת אלישיה קיז והגולשים שלחצו על סרטוני הווידאו הובלו לאתר סיני שהתקין להם על המחשב keylogger - תוכנה שמתעדת את הקשות המקלדת".

איך משכנעים משתמש שאינו בקיא במחשבים להתייחס בכובד ראש לנושא האבטחה להגן באופן אקטיבי על המחשב שלו? "הפיתרון טמון בחינוך. אנחנו מנסים שלא להפחיד את המשתמשים ברמה כזו שיחששו להתמודד עם המצב.

מהצד החיובי, תוכנות ההגנה הפכו קלות יותר לשימוש עם השנים; קל יותר להתקין אותן, והן לא מפריעות לעבודה השוטפת. אז התירוצים שאנשים פיזרו 'לא מחזיקים מים'. אנחנו רוצים גם שאנשים יבינו את האספקט של הנדסה חברתית, ויהיו זהירים. הרבה משתמשים רוצים ללמוד ולדעת מה לעשות, כדי שזה לא יקרה להם".

הבעיה שבתוכנות האבטחה

מנגד, קיימת אסכולה שגורסת כי הבעיה היא בתוכנות האבטחה ולא במשתמשים. מחקר שפורסם במגזין הגרמני CT בדצמבר 2007 הציג נתונים מדאיגים: הדרדרות חלה ביכולת הזיהוי של תוכנות האנטי-וירוס למיניהן של מזיקים שחודרים למחשב. 17 תוכנות של יצרנים שונים נבדקו, ביניהן כל השמות המובילים שתוכנותיהם מותקנות גם בבתים בישראל, ונמצא כי

שיעור הזיהוי ירד מ-40-50 אחוז בשנים קודמות ל-20-30 אחוז. מותגים מסויימים, אגב, כמו NOD32, קספרסקי וחומת האש BitDefender, זכו לציונים הגבוהים ביותר.

סיבה אפשרית לכך היא היותן של תוכנות אלו ריאקטיביות (מגיבות) ולא פרואקטיביות (יוזמות). הן מגיבות על האיומים, במקרה הטוב, אחרי שהווירוס כבר מוכר והדביק מספיק מחשבים בעולם כדי להקפיץ את אנשי חברות האבטחה מהכיסא.

כשהחוקרים הגרמנים פיתחו, לצורך הבדיקה, וירוסים חדשים משלהם, אחוזי הזיהוי ירדו משמעותית. החוקרים דיברו על שיפור זיהוי הווירוסים בשיטה קצת אחרת – אלגוריתמים שסורקים את הקוד בקובץ מסויים ובודקים אם הוא מסוכן או לא, במקום רשימה של וירוסים מוכרים מראש וקווי האופי שלהם.

שירות כזה מוצע באתר VirusTotal אבל החסרון בשיטה הזו – גם כותבי הווירוסים יכולים לנחש את הקריטריונים לפיהם נשפט הקובץ שלהם, ולהיערך בהתאם.

להאשים את מיקרוסופט

וכמובן שקיימת האסכולה המאשימה את מיקרוסופט, יצרנית מערכת ההפעלה Windows, שמהווה המטרה העיקרית של כותבי הווירוסים ואיפשרה בעבר את הפצת אחת הווירוסים המוכרים ביותר של העשור האחרון - Sasser או Blaster (אולי פגשתם אותו, כשתקף מחשבים בישראל ואיתחל אותם כל 60 שניות).

לזכותה של מיקרוסופט ייאמר שהחור ההוא, וחורים רבים אחרים שנתפסים, מתוקנים תוך פרקי זמן קצרים, אך לא תמיד טורחים המשתמשים להתקין עדכונים אלו, מה שמחזיר אותנו לבעיית הגורם האנושי.

וכמובן, תאוריות קוסנפירציות אפלות ומוזרות יותר גורסות כי חברות האנטי-וירוס מייצרות את הווירוסים בעצמן, כדי לייצר פרנסה. מאמר מעניין שפורסם ב-2005 ב-TechRepublic מנקב חורים גם ברעיון הזה, וטוען כי אם הייתה קונספירציה בהיקף כזה בדרג כלשהו, סוכנויות ביון ברחבי העולם כבר היו עולות עליה. בנוסף, יש מספיק גורמים עבריינים שרואים רווחים נאים מווירוסים, כך שיש מי שיעשה לחברות האבטחה את העבודה.

אחרית דבר: מרדף בין חתול לעכבר

ואולי מדובר בבעיה שאין לה אשם בלעדי וגם אין פתרון, מרדף אינסופי בין חתול שמן לעכבר אשפתות – כפי שאין לסחר בסמים ולתעשיית הפשע הנלווית לו סוף, כל עוד קיים ביקוש לסחורה.

תוכנות מזיקות הן עסק רווחית למדי: הן שולחות, למשל, את דואר זבל שמוכר ויאגרה מהמחשבים של משתמשים תמימים ללא ידיעתם. נראה כי כל עוד יימצא קונה לכדורים האלו, הווירוסים ישארו עימנו.