לראשונה: וירוס בדוט נט

חברות האנטי וירוס הודיעו אתמול (ד') כי התגלה הווירוס הראשון שפותח עבור פלטפורמת הדוט נט של מיקרוסופט.

כותב הווירוס - צ'כי במוצאו - שלח עותק של הקובץ ישירות לחברות האנטי וירוס המובילות על מנת שיפתחו פתרון נגדו יחד עם מיקרוסופט. מומחי אבטחה הסבירו כי מדובר במעין וירוס קונספטואלי, איתות של כותבי הווירוסים למיקרוסופט כי הם לומדים את ארכיטקטורת שירותי הרשת החדשה שלה.

"הסכנה שמציב הווירוס החדש למשתמשים ביתיים היא אפסית", אומר שמעון גרופר, סמנכ"ל אלאדין. "עם זאת, כנראה שהוא מבשר על וירוסים נוספים שיפעלו בעתיד בסביבת הדוט נט".

וירוס איתות

"דוט נט" הוא שם כולל לחזונה של מיקרוסופט לעבור מפיתוח תוכנות ארוזות שנמכרות בחנויות, לשירותים מקוונים, כמו מעבד התמלילים וורד און ליין, יישומי בנקאות מקוונת, מסחר אלקטרוני, אנציקלופדיות, דואר אלקטרוני מבוסס רשת וכו'. כל השירותים האלה צפויים לפעול על פלטפורמת הדוט נט והמשתמש יוכל לגשת אליהם דרך מחשב אישי, טלפון סלולרי, מכשיר כספומט, מחשב במכונית או כל התקן דיגיטלי אחר שמחובר לאינטרנט.

הווירוס החדש, שקרוי W32/Donut, מתפשט דרך קובצי הפעלה בסביבת הדוט נט. הווירוס, שגודלו שמונה קילו בייט בלבד, נכתב בשפות #C ו-MSIL של מיקרוסופט. עם הפעלתו, הוא מדביק קובצי הפעלה אחרים בסביבת דוט נט במחשב האישי. לאחר מכן, קיים סיכוי אחד ל-10 שיציג את ההודעה הבאה:

This cell has been infected by dotNET virus!

.NET.dotNET by Benny/29A

גרופר מסביר, כי האיום שהווירוס מציב נמוך מאחר שפלטפורמת הדוט נט עדיין מצויה בשלבי פיתוח וניסוי ואינה פועלת במחשבים רבים ברחבי העולם. הווירוס מסכן משתמשים שמפעילים את תוכנת הדוט נט ב-Windows 2000 או Windows XP.

עם זאת, גם משתמשים אלה אינם נתונים בסכנה חמורה שכן הווירוס לא מפיץ עצמו אוטומטית ומדביק קובצי הפעלה אחרים בסביבת הדוט נט רק בעקבות משלוח ידני של קובץ נגוע בדואר האלקטרוני והפעלתו או אם העתקת קובץ נגוע ממחשב אחד לאחר והפעלתו.

"כיום, חברות האנטי וירוס אינן מספקות הגנה בסביבת הדוט נט"

מיקרוסופט, שספגה ביקורת רבה בשל פרצות האבטחה בתוכנות שלה, השקיעה מאמצים רבים להפוך את סביבת העבודה של הדוט נט למאובטחות יותר כדי לשכנע חברות לעבור להשתמש בשירותים המקוונים שלה. במקביל, גם כותבי הווירוסים משקיעים מאמץ רב בניסיון ללמוד את הארכיטקטורה החדשה ולאתר בה פירצות חדשות.

גם חברות האנטי וירוס יצטרכו לשנות באופן מהותי את התוכנות שלהם כדי לענות על וירוסים שפוגעים בפלטפורמת הדוט נט. שינוי כה מהותי, ממודל מיחשוב מבוסס תוכנות לשירותים מקוונים יוצר איומי אבטחה חדשים ושיטות חדשות להפצת וירוסים.

MSIL תוכננה על ידי מיקרוסופט כשפה שאינה מבוססת פלטפורמה, על פי הדגם של ג'אווה. לכן, היא עשויה לאפשר לווירוסים להתפשט מפלטפורמת חומרה אחת לאחרת. ניתן לחשוב על MSIL כמהדר (קומפיילר) לקובצי דוט נט, שפועל בסביבת הדוט נט בכל פלטפורמת חומרה. לכן, וירוסים שיופצו בסביבת הדוט נט עשויים להתפשט גם לסביבות עבודה שנחשבות מאובטחות.

"בשלב זה, אפשר להתמודד עם הווירוס באופן נקודתי בלבד", אומר גרופר. "כדי לספק פתרון מקיף יותר, חברות האנטי וירוס יצטרכו להמשיך ללמוד את סביבת הדוט נט ולספק פתרונות. כיום, חברות האנטי וירוס אינן מספקות הגנה מפני וירוסים בסביבת הדוט נט".

גרופר מציין, כי מיקרוסופט משתפת פעולה באופן הדוק עם חברות האנטי וירוס כדי לספק מענה מפני סכנות של וירוסים. בשלב זה האיום הוא תיאורטי, אך הווירוס החדש מצביע על כך שמדובר בבעיה שמיקרוסופט וגם חברות האנטי וירוס יצטרכו לתת לה מענה במהרה.

מיקרוסופט: זה וירוס חלונות רגיל

תגובת מיקרוסופט: "לא מדובר בווירוס "דוט נט" אלא בווירוס Windows סטנדרטי שבאפשרותו ל"הסתגל" גם לקבצים בסביבת העבודה של "דוט נט". וירוס זה מהווה איום נמוך ביותר, ולא ישפיע על המשתמשים הנוקטים באמצעי האבטחה הסטנדרטים, כאשר דרכי ההפצה של הוירוס אינן דרך דפדפן האינטרנט או ה- OutLook‏ אלא רק על ידי הורדת יישום מערכת ההפעלה".

במיקרוסופט מציינים שכאשר מופעל הווירוס בסביבת הדוט נט, מופיעה הודעת שגיאה. לדעתם, הווירוס החדש דווקא מוכיח כי סביבת העבודה של ה"דוט נט" מוגנת היטב נגד התקפות וירוסים. מיקרוסופט מדמה את הווירוס למכונית עם מערכת אבטחה מצוינת, ואת הווירוס כמשאית שגונבת את המכונית באמצעות גרירתה מאחר שאינו יכול לחדור לסביבת העבודה. "ברור לנו שהפופולריות של הדוט נט הופכת אותה יעד פופולרי למתקפות. אנחנו עורכים בדיקות אבטחה מקיפות לסביבת העבודה של ה"דוט נט" ומתכוונים להמשיך ולייחס חשיבות מכרעת לבדיקות אלה בסביבת ה"דוט נט", נמסר ממיקרוסופט.

יש לציין, כי באתר cnet דחו את הטענות הנ"ל, של מיקרוסופט. למי שרוצה לקרוא קצת יותר, קישור לכתבה מתחת לקישורים מימין.