מה עושים נגד תולעת הקונפיקר?

מדי כמה חודשים קמים עלינו תולעת, סוס טרויאני, וירוס או רעה חולה אחרת לכולותינו ואת המחשבים שלנו, וחברות האבטחה מצילות אותנו מידן. ואם לא מצילות, הן מזהירות אותנו מראש מהנורא מכל.

האיום האחרון הוא תועלת הקונפיקר (Conficker או הכינוי הנוסף Downadup). מומחי אבטחה וחברות שונות מזהירות אותנו שמחר, האחד באפריל, התולעת תתקוף מחשבים ברחבי העולם. זאת לאחר שהתפתחה מאז נחשפה בחודש נובמבר, וכעת בגירסה C שלה (או D, תלוי את מי שואלים) היא אלימה יותר מאשר בעבר. 

מנטרלת מנגנוני אבטחה

בניגוד לתולעים אחרות, הקונפיקר גם מועברת באמצעות התקני זכרון חיצוניים ולא רק דרך הרשת. כך, בגירסאות הקודמות שלה, נפגעו רשתות מחשבים פנימיות בארגונים שלכאורה מוגנות כי הן לא מחוברות לאינטרנט. התולעת הזו הצליחה להדביק גם את הרשת הצה"לית, ולפי טענות של חברת "בזק" - גם את השרתים שלהם.

מה היא עושה? התולעת מכניסה את המחשבים הנגועים בה ל"רשת רובוטים" (botnet), כינוי לרשת של מחשבים נגועים, כדי לנצל אותה לשימושים של התוקף. שימושים כאלה יכולים להיות משלוח דואר זבל, או התקפות מבוזרות על שרתים על מנת להפיל אותם.

קונפיקר אף מתגוננת באופן אלים מאמצעי האבטחה במחשב על ידי ביטול נקודות השחזור של Windows, וניטרול מנגנוני העדכון האוטומטי של Windows בו נשלחים עדכוני אבטחה ותיקונים למערכת ההפעלה.

בחודש פברואר הציעה מיקרוסופט פרס של רבע מיליון דולר למי שיביא למציאת המפתחים והמפיצים של הקונפיקר. בשביל להקשות עוד יותר על המלחמה בתולעת ועל איתורה, היא יוצרת קשר עם היוצר שלה דרך 500 כתובות אינטרנט אקראיות מתוך מאגר של 50,000 על מנת שהיוצר יכול לשלוח לה הוראות ולהוציא אותה לפועל. מנגנון יצירת הקשר שפועל עכשיו בהיקף מצומצמם יותר, צפוי להתחיל מחר, ולפעול מדי יום.

על פי ניתוח של מפתחים במיקרוסופט לא כל המחשבים הנגועים יוכלו ליצור את הקשר הזה בגלל הפעולה האקראית, ולשם כך מנגנון נוסף מפיץ את ההוראות בין המחשבים הנגועים ברשת P2P, בדומה להפצת שירים וסרטים ברשתות שיתוף קבצים - כל זאת ללא התערבות המשתמש או ידיעתו.

האם ייגרם נזק?

חשוב לציין כי התקיפה הצפויה היא על מחשבים שכבר נגועים בווירוס ונדבקו בו. מחשבים נקיים לא צפויים להיתקף סתם כך כי הם מחוברים לאינטרנט. חברות האבטחה מעריכות שבין תשעה ל-15 מיליון מחשבים בעולם נגועים בקונפיקר. מתוך מאות מיליוני מחשבים אישיים בעולם, מדובר באחוז קטן מאוד.

המסר הכללי הוא של הרגעה, אבל מסוייגת. "אנחנו לא ידעים מה יקרה, אבל לא מצפים לשום דבר דרמטי", אמר ל-BBC מנהל הפיתוח של סימנטק, וינסנט וויפר. "אנחנו מאמינים שספק אם נחווה משהו יוצא מגדר הרגיל באחד באפריל", כותבים בבלוג אבטחה של מיקרוסופט, "אך, כרגיל, נפעל נגד כל דבר חשוד שעלול לצוץ".

"מאוד לא סביר שיקרה משהו משמעותי באחד באפריל", כותבים בהדגשה בבלוג של חברת האבטחה F-Secure, זאת מאחר שאילו מי שהפיץ את התולעת היה רוצה, הוא לא היה צריך לחכות עד התאריך הזה. בחברה מפנים אצבע אל התקשורת שיצרה הייפ וכבר הבהילה את הציבור לשווא במקרים קודמים.

"אף פעם לא בטוחים במאה אחוז", אומר ל-ynet בועז דולב, מנהל פרויקט תהיל"ה - חוות השרתים הממשלית, והוא מצטרף להערות המומחים מחו"ל ואומר שיתכן כי יש פה קצת ניפוח.  "אנחנו בודקים שכל השרתים עם טלאי אבטחה מתאימים וכל האנטי וירוסים מעודכנים. בהנחה שתהיה התפרצות מטורפת, אני מניח שגם אצלנו יהיו פגיעות. אנחנו עוקבים מקרוב עם חשש מסויים, ולא נמצאים במצב של שאננות", הוא אומר. 

מה עושים?

אין המלצות מיוחדות נגד הקונפיקר, אלא לנהוג לפי ההמלצות הכלליות שתמיד טוב לאמץ כיד להיזהר מאינספור סוגים של וירוסים ותולעים שתוקפים מדי יום. כמו כן, כיבוי המחשב למשך היום, ניתוקו מהרשת, או שינוי התאריך לא ממש יועילו במקרה הזה.

• דאגו לבדוק שמערכת ההפעלה Windows מעודכנת בכל התיקונים ששולחת מיקרוסופט באמצעות Windows Update. 
  

• דאגו שתמיד תוכנת האנטיוירוס שלכם תהיה מעודכנת ותבצע סריקות קבועות. אפשר גם לבצע סריקה ידנית לכל הכוננים במחשב ובבית, וכן לכוננים החיצוניים ולהתקני הזכרון שלכם (דיסק און קי).
  

• ועוד משהו חשוב: כאשר מתפרסמות בעולם ידיעות על וירוסים, נוכלים מנצלים את ההזדמנות ומציעים כלים שונים להסרה, אם באמצעות משלוח ספאם, פרסום בפורומים,  או מודעות פרוסמת במנועי חיפוש למי שמחפש את השמות של הווירוס. יתכן שאכן מדובר בכלים לגיטימיים, אך במקרים מסויימים מדובר ברוגלות, תוכנות אחרות שגם גורמות נזק במקום לעזור, או סתם נוכלים שרוצים להוציא מכם כסף על תוכנה שלא עושה כלום. לשם הזהירות השתמשו רק בתוכנות אנטי וירוס מחברות מוכרות.