וירוסים: מה שהיה הוא שיהיה (רק יותר)

שנת 2001 תיזכר כשנת הווירוסים, עקב העלייה החדה במספר הווירוסים הטורדניים שהופצו במהלכה, לעומת שנים עברו. חברות מסחריות הוציאו בשנה החולפת כ-12.3 מיליארד דולר לתיקון נזקים שגרמו וירוסים, על פי חברת Computer Economics, שאומדת עלויות אבטחה.

חברת האנטי וירוס MessageLabs מסרה כי איתרה פי 10 וירוסים ב-2001 לעומת 2000. חוקרי החברה איתרו בשנה החולפת וירוס אחד בכל 370 הודעות דואר אלקטרוני, לעומת וירוס אחד בכל 700 הודעות בשנת 2000.

מה צפוי ב-2002?

חברת MessageLabs מוסרת, כי בחודשים נובמבר ודצמבר חלה עלייה בפעילות הווירוסים באינטרנט, נתון שמעיד על כך שהתופעה רק מחמירה. "רמת המומחיות שמפגינים כותבי הווירוסים ממשיכה לעלות דרמטית", מסר איאן המראוף, מנהל פתרונות האנטי וירוס בחברת CA, "לכן, הגולשים וחברות האנטי וירוס חייבים להשתמש בטכנולוגיות אבטחה מתוחכמות יותר. אם הגולשים לא ישנו את הרגליהם והטכנולוגיות לא ישתפרו, הנזק שגורמים וירוסים יגדל בשנה הקרובה בוודאות".

מומחים צופים כי וירוסים ותולעים יופצו בדרכים חדשות ומסוכנות יותר ברשתות מחשבים, ואף יפגעו בטלפונים סלולריים ומחשבי כף יד כמו פאלם ופוקט פי סי, שמתחברים למחשב האישי. חברת F-Secure צופה כי הדבר הבא הוא וירוסים ניידים, שמתפשטים דרך אינטרנט נייד באמצעות תוכנות מסרים מידיים כמו איי סי קיו.

חברת "סימנטק" צופה כי בעקבות הצלחת הווירוסים "האשה העירומה" ו"אנה קורניקובה" ינקטו כותבי הווירוסים בשיטות "הנדסת אנוש" חדשות כדי לפתות משתמשים לפתוח קובצי וירוסים שמצורפים להודעות דואר אלקטרוני. למשל, וירוס שמתחזה לסקר פוליטי או וירוס שמתחזה לעדכון תוכנה שנשלח מחברת אנטי וירוס.

בעקבות הצלחת "נימדה" ו-"קוד רד", צפויים יותר וירוסים לתקוף בשיטות משולבות, דרך דואר אלקטרוני ושרתי אינטרנט. הסיכון להידבק בווירוס דרך אתר אינטרנט אף גדול יותר מאשר באמצעות דואר אלקטרוני מאחר שאתר אינטרנט עלול להדביק מחשב אישי של גולש שמבקר בו גם אם לא הוריד כל קובץ מהדף.

2001: "סירקאם" במקום הראשון

ההערכות לשנה הבאה נסמכות על שהתרחש בשנת 2001. הווירוסים מג'יסטר, גונר והיבריס גרמו נזק בשיעור של מיליוני דולרים, אך "סירקאם" היה הווירוס הנפוץ ביותר במחשבים ביתיים ובמקומות העבודה. "סירקאם" התגלה בחודש יולי, ומאז החל להתפשט באיטיות אך בהצלחה, ושמר על מקומו ברשימת ארבעת הווירוסים הנפוצים של כל חברות האנטי וירוס.

וירוס "קוד רד" הסב למשתמשים ולחברות נזק כלכלי רב יותר מ"סירקאם", וירוס "נימדה" גילה תחכום רב יותר ממנו, ועם זאת, לא היה וירוס מזיק כמו "סירקאם" ב-2001. סוד כוחו הוא בתחכומו. בניגוד לווירוסים בעלי פוטנציאל נזק רב יותר, הודעת דואר אלקטרוני שנושאת את "סירקאם" אינה כוללת שורת נושא שניתנת לזיהוי.

"סירקאם" הוא הסכנה השקטה שאורבת לכל משתמש מחשב, ברגע של חוסר תשומת לב. הנזק העיקרי ש"סירקאם" עלול לגרום אינו טכנולוגי ("סירקאם" לא פוגע בקבצים חיוניים), אלא בפרטיות המידע: "סירקאם" שולף קבצים אישיים מהמחשב הנגוע ומפיץ אותם באינטרנט ולפנקס הכתובות.

חברת האנטי וירוס MessageLabs תיעדה יותר מ-537,000 הודעות דואר אלקטרוני עם "סירקאם", יותר מפי שניים ממספר ההודעות של הווירוס "בד-טראנס". גם חברת McAfee דירגה את "סירקאם" במקום הראשון ברשימת הווירוסים המובילים של 2001, ואחריו "בדטראנס", "קוד רד" ו"נימדה".

פירצת האבטחה הקשה ביותר: החולשות האנושיות

יוצאת מן הכלל בהערכה ל"סירקאם" היא חברת Computer Associates, שמדרגת את הווירוס BadtransB, שהתגלה בחודש נובמבר, במקום הראשון ברשימת הווירוסים המובילים של 2001. חוקרי החברה דירגו את "סירקאם" במקום השני ברשימה ואחריו מג'יסטר, BadtransA ,MagistrB ,HybrisB. וירוס "גונר", שפותח על ידי צעיר ישראלי, נועל את הרשימה במקום העשירי.

Computer Associates מוסרת כי יותר מ-90 אחוז מהווירוסים החמורים ביותר של 2001 השתמשו בדואר האלקטרוני כאמצעי הפצה עיקרי. עם זאת, בשנה החולפת ראויה לציון בגלל התפשטות וירוסים שאינם נפוצים דרך הדואר האלקטרוני.

"קוד רד", וירוס אגרסיבי מסוג תולעת שהתגלה בחודש יולי, ניצל פירצת אבטחה בתוכנת שרת האינטרנט IIS של מיקרוסופט, כדי להתפשט במחשבים ברחבי העולם. פעולות שנקטו חברות מסחריות וחברות אנטי וירוס הובילו לבסוף לבלימת "קוד רד", אך רק לאחר שפגע ב-300,000 מחשבים וגרם נזק כלכלי בשיעור של יותר מ-2.6 מיליארד דולר.

לשם השוואה, וירוס "אנה קורניקובה" גרם נזק בשיעור של כ-150,000 דולר. "אנה קורניקובה", כמו וירוס "האישה העירומה" ניצלו חולשות אנושיות כדי להתפשט באינטרנט. גם השנה התברר כי פירצת האבטחה המסוכנת ביותר טמונה בגורם האנושי.

וירוס "נימדה", שהתגלה בחודש נובמבר, תרם לאבולוציה של הווירוסים, כאשר התקיף מחשבים באינטרנט במגוון חזיתות, דרך שרתי אינטרנט, דואר אלקטרוני וניצל פירצת אבטחה בתכונת שיתוף מחשבים ברשת.

איך מתגוננים?

CA ממליצה למשתמשים להתקין תוכנת אנטי וירוס ולהקפיד לעדכנה לעתים קרובות (תוכנות אנטי וירוס המובילות כוללות הליך של עדכון אוטומטי דרך האינטרנט), למחוק הודעות דואר אלקטרוני עם קבצים ממקור לא ידוע ולהתקין תוכנת firewall אישי, כמו ZoneAlarm.

כמו כן, יש להוריד עדכוני אבטחה למערכת ההפעלה Windows ולתוכנות אופיס, שמיקרוסופט מפיצה מדי כמה זמן, ובעיקר - להפעיל היגיון פשוט כדי להימנע מהדבקה.