פצצה מתקתקת
מספרים שמסתובב שם משהו חדש ברשת. נורא ואיום. האם זה וירוס? תולעת? לא, זה "Hoax" - מתיחה
| איך Hoax נולד |  | דברי ימי ה-Hoax | | איך מזהים Hoax | | איך מתגוננים |
בשבוע האחרון של חודש מאי קיבלתי, כמו רבים מהקוראים, אזהרה חמורה על וירוס בשם SULFNBK.EXE. הווירוס, סיפרה ההודעה, עשוי כבר להיות במחשב שלי. עלי לחפש את הקובץ ללא שהיות ולמחוק אותו מייד. חצי תריסר הודעות דומות שהגיעו בהמשך, סיפרו לי אותו סיפור. כולם דיווחו שנדבקו.
למרות שהעניין נראה לי חשוד, חיפשתי ומצאתי את הקובץ בתיקייה c:windowscommand. באותו רגע, אני מודה, האצבע שלי רעדה בכיוון הכללי של מקש ה-Delete, בדחף עז של נקמנות ממורמרת. חשתי צורך דוחק למחוק את הקובץ המנוול הזה, שאת שמו לא שמעתי מעולם. באיזו רשות בכלל...
בסופו של דבר, אזרתי עוז והצצתי שוב בהודעת האזהרה המקורית שנשלחה אלי. מכיוון שהגיעה ממנהל רשת רציני, איש מקצוע שאני בהחלט מעריך, התייחסתי לעניין בזהירות ראויה. מה שהפריע לי בכל זאת, היתה הטענה כאילו מדובר ב"וירוס חדש שאין לו תרופה עדיין". בדקתי את התאריך של הקובץ... 16 לאוגוסט 1999. איך לומר, לא כל כך חדש. האם יכול להיות שזה בכלל לא וירוס?
באתר של סימנטק (ראו רשימת הכתובות מצד ימין של הכתבה) מצאתי את התשובה אותה כבר ניחשתי: SULFNBK.EXE אינו וירוס, אלא קובץ מערכת של מיקרוסופט. ההודעה שקיבלתי היתה מתיחה - או "Hoax".
המילכוד במתיחה הספציפית הזו, הוא שהקובץ SULFNBK.EXE אכן קשור בווירוס, שבעל כורחו שימש לו כפונדקאי לזמן מסוים. אשתקד, הוא עשה את דרכו באינטרנט, נושא בקרבו את וירוס המאקרו W32.Magistr.24876@mm. זה יכול היה להיות, כמובן, קובץ אחר.
בכל אופן, זה אומר שאם החיפוש בדיסק מגלה עותקים נוספים של הקובץ הזה, מלבד העותק הלגיטימי שנמצא בתיקייה c:windowscommand, בהחלט כדאי למחוק אותם. וכמובן, זה אומר שכאשר מקבלים את הקובץ הזה בדואר אלקטרוני, לא כדאי להריץ אותו. היופי של המתיחה הוא בזה, שהקובץ תמיד יימצא, בכל חיפוש, כי הוא קובץ סטנדרטי שאמור להימצא בדיסק. אני מכיר לפחות עשרה אנשים שגם מחקו אותו.
כדי לתפוס את מפתח הוירוס, דיוויד ל. סמית', כפה ה-FBI על חברת AOL דרכה התחבר לחשוף את פרטיו, בצו של בית משפט.
ארגוני זכויות האדם מחו בתוקף על הפגיעה הבוטה בזכות לפרטיות, שעה שהתביעה תפרה לסמית' כתב אישום עם הבטחה ל-40 שנה בפנים.
Melissa גרם כאב ראש גדול למספר לא קטן של מנהלי רשתות. תארו לעצמכם ארגון עם 1,000 משתמשים, שכולם נדבקו בוירוס. שרת הדואר שלו צריך היה להתמודד עם 50,000 הודעות דואר חדשות, שנוצרו בתוך דקות. כמובן שיותר משרת או שניים קרסו, ולמרות שהשיקום היה לרוב קל יחסית, התגובה היתה היסטרית מספיק כדי שבית המשפט יתייחס ברצינות לסמית' בתור פושע מסוכן שביצע "גניבה מדרגה שלישית של שירותי מחשב".
שנת 2000 נפתחה עם ממשיכיה של Melissa, תחילה Love Bug ואחר כך הצאצא האכזרי שלו - New Love. האחרון, לא רק הפיץ את עצמו באמצעות דואר אלקטרוני, אלא גם טרח למחוק דיסקים קשיחים בדרך. שרשרת ההתקפות הזו, שהיו שותפים לה עוד כמה וירוסים פחות ידועים, שיכנעה את העולם, ובצדק, שווירוסים שרוכבים על Outlook הם צרה צרורה.
העניין הוא שגם Hoaxes הם נזק רציני. על כל וירוס חדש יש לפחות עשר מתיחות חדשות. ישנם כבר כמאה וחמישים Hoaxes מתועדים, ומספר גדול פי כמה של וירוסים שלא תועדו. חלקם אפילו לא נוצרו כמתיחות - משתמשים לחוצים נוטים לזהות "וירוסים" במקומות שאינם, וממהרים להזהיר את חבריהם. מכאן והלאה זו כבר לא מתיחה, אלא שמועה, וכולנו יודעים כמה מהר שמועות מתפשטות, במיוחד כשהן מופצות בדואר אלקטרוני.
הווירוס הזה - הוא מסביר - מדביק את המודם, ומתפשט ממנו למודמים אחרים. אין ברירה אלא להוריד את מהירות המודם, אחרת אוי ואבוי מה שיקרה.
גדול הווירוסים הווירטואליים
מתיחה ידועה יותר, אולי הידועה בהיסטוריה, הופיעה ב-1994. קראו לו "Big Times", והוא ללא ספק היה אחד מגדולי הווירוסים הוירטואליים של כל הזמנים. האזהרה שהופצה ברשת AOL, נפוצה במהירות לכל העולם, דווחה גם בעיתונות הישראלית והציגה כמה "מומחים" כמטומטמים גמורים.
"אם קיבלת הודעה שהכותרת שלה היא ‘Big Times’, אל תפתח אותה בשום אופן!", היא אמרה, "זהו וירוס מסוכן שיפרמט את המחשב שלך ברגע שתקליק על ההודעה".
המסר הזה היה תמוה כשלעצמו, במיוחד אם מביאים בחשבון שפשוט לא הייתה אז בנמצא התשתית הטכנולוגית שתאפשר לפתח וירוס שיעשה אפילו דבר דומה לזה (מכל מקום, זה לא קרה אז וכמעט ולא קרה עד היום), אבל אזהרות מפני Big Times, בפורומים ובמעבדות המחקר של חברות אנטי-וירוס, מוסיפות להופיע גם היום, שבע שנים אחרי.
לא מעט מאמרים נכתבו במהלך השנים על הסוציולוגיה של מתיחות ושמועות שקשורות לווירוסים. בלי להגזים יותר מדי, אפשר לומר שההיסטריה שהודעות כאלו מעוררות, מייצרת יותר תעבורת רשת מיותרת ממה ש-Melissa ויורשיה יצליחו אי פעם לגרום. בהרבה מקרים, אגב, זו דווקא אזרחות טובה של חסידים שוטים שגורמת לשמועות הללו. מכל מקום, השמועות מדבקות יותר מווירוסים, בעיקר בגלל הבורות של אותם גולשים שלוקחים חלק בהפצתן.
עובד כמו מכתבי שרשרת
זהו בסך הכל מקרה פרטי של תופעת מכתבי השרשרת. הם היו קיימים עוד לפני שהיה אינטרנט, ובימים בהם האצבע קלה כל כך על ה-Forward, הם משגשגים במיוחד. אם לא די בזה, מסתבר שהרבה אנשים שדוחים בבוז הצעה להרוויח מיליון דולר (או הצהרות בסגנון "אם לא תעביר את המכתב הזה הלאה, משהו נורא יקרה"), מתנהגים אחרת כשמבקשים מהם להעביר הלאה אזהרה על וירוס חדש.
פוטנציאל הנזק של מכתבי השרשרת ההיסטוריים, שהופצו במעטפות נייר בדואר רגיל, היה קטן יותר. קודם כל, ההפצה שלהם הייתה איטית ומסורבלת. הם דרשו מהנמען מינון מספיק של נאיביות ואמונות טפלות, כדי שיטרח למלא מעטפות ולהדביק עליהן בולים. הדואר האלקטרוני הוא בוודאי חלומו הרטוב של משגר המכתבים הסדרתי - הוא יכול היום להגיע למיליוני אנשים, בזמן קצר יותר מזה שהיה דרוש לו למלא תריסר מעטפות.
המשתמשים שמקבלים את המכתבים שלו אינם חייבים להיות רוויים אמונות טפלות - אפשר לשחק על הטכנופוביה שמשותפת לרובם המכריע, על הבורות הטכנית, או על הכבוד שהם רוחשים לכל מה שריח סיליקון נודף ממנו. וכן, גם מנהלי רשת רציניים יכולים למעוד, ואז זה כבר הופך משכנע באמת. אם, נגיד, מנהל הרשת שלכם אומר לכם למחוק קובץ - לא תמחקו?
הווירוסים שמפיצים את עצמם אוטומטית הם שלב נוסף באבולוציה הוונדליסטית הזו. כמובן, הם חרגו זה מכבר מרמת המטרד והפכו לסיכון מוחשי. מצד שני, מכתב שרשרת אלקטרוני שמשכנע אתכם למחוק קבצים, עשוי בסופו של דבר להיות מסוכן לא פחות.
המשתמש המנוסה, יכול לזהות בהודעה הזו מספר דברים תמוהים. מדוע דווקא IBM מזהירה מפני הוירוס החדש? וממתי AOL היא גורם מקצועי שמחווה דעה על וירוס חדש? ואם שניים מהשמות הגדולים ביותר בתעשייה מדברים על הווירוס הזה, ובוודאי יידעו מאות אלפי עובדים שלהם, ושל שותפיהם העסקיים, איך ייתכן ש"לא הרבה אנשים יודעים עליו"? ומה פשר השימוש במושג "תואם IBM", שם עצם נכחד מלפני כ-15 שנה, בהודעת דואר רצינית ומלומדת שכזו? ומתי לאחרונה שמענו על וירוס שמסוגל לרוץ גם על מערכות PC וגם על מקינטוש?
יש כאן את כל המאפיינים של Hoax קלאסי. הודעה בטון רציני מאד, או היסטרי לכאורה, עם כמה שמות מרשימים ואזהרה מבהילה אחת. הוסיפו לזה איזה הסבר טכני מופרך לגמרי ותיאור ציורי של הווירוס (כובש את המחשב, מפרמט את הדיסק, מפוצץ את המסך, משמיד את העולם ומטריד מינית את המזכירה).
חשוב גם לכתוב שלווירוס הזה אין תרופה, ולא תהיה. וחשוב לכתוב שאתם חייבים לעשות משהו - למחוק איזה קובץ, למחוק את ההודעה, ובעיקר - להפיץ את העניין ל"כל מי שאתם מכירים". הרבה סימני קריאה מועילים.
במקרה הספציפי של Wobbler, בדומה ל-SULFNBK.EXE, נעשה שימוש מושכל בתכסיס נוסף. ישנו אכן וירוס מאקרו (JS/VBS.LostSoul.Worm), שמגיע בדואר אלקטרוני כשהוא מצורף לקובץ בשם Wobbler.txt.vbe או Wobbler.txt.jse. השימוש בשם הזה, משפר את הסיכוי ליצירת בלבול ומעניק אצטלה של אמינות לווירוס המדומה. אם שמעתם פעם על הווירוס האמיתי, ייתכן בהחלט שתזכרו את השם, תתייחסו להודעה הזו ברצינות ותעבירו אותה ל"כל מי שאתם מכירים".
לא מפתיע לגלות שרוב הרשימות בנושא, מדרגות את Wobbler בין חמשת ה-Hoaxes המצליחים של כל הזמנים.
בזמנים הנדירים בהם וירוס אכן מסתובב חופשי, אפשר להקדים תרופה למכה, אם קוראים את האזהרות הרשמיות של מפתחי האנטי-וירוס - כולם מציעים אותן היום במסגרת שירותי חינם בדואר אלקטרוני, והם, עם כל הכבוד, הרבה יותר אמינים מההודעות ששולחים לנו חברינו ועמיתינו.
ומה לעשות בכל זאת כשמקבלים הודעה מוזרה על וירוס חדש? כדי להיות בטוח שמדובר אכן בשמועה או מתיחה, תוכלו פשוט לבדוק. לכל המפתחים יש עמודי Hoax מיוחדים באתרים שלהם, ובדיקה קצרה תספק תשובה ברוב המכריע של המקרים. הטובים ביותר לטעמי הם אלו של F-Secure ושל סימנטק. ישנו גם שירות ה-Hoaxes של סטילר (ראה קישורים לאתרים, מצד ימין של הכתבה), שמציע המון מידע בנושא ונוח לשימוש.
מי שרוצה להעמיק ולחקור, או מחפש מידע על שלל ה-Hoaxes, מכתבי השרשרת, השמועות, המיתוסים האורבניים ושאר הזבל שאפשר למצוא באינטרנט, יכול למצוא שפע מספק מאד של הפניות בעמוד המתאים של internet-101.com.
וכמובן, הדבר הטוב ביותר שאפשר לעשות כדי להתגונן מפני וירוסים ו-Hoexes הוא לספור עד עשר. נכון, זה קשה, קשה מאד להתאפק ולא להריץ את הקובץ ששלחו לך, או למחוק את הקובץ שמבקשים ממך למחוק. אבל זה הרבה פחות קשה מלשקם את המחשב שלך, או להתנצל בפני חבר על זה שחרבת לו את המחשב. קצת מחשבה חוסכת צרות. כמה בנאלי, ככה נכון.
לפנייה לכתב/ת 
