מאת יובל דרור
שני וירוסים שתקפו מחשבים בעולם הגיעו בשבועות האחרונים למהדורות החדשות. "קוד אדום" פעל כמו פצצת זמן - הוא חדר לשרתי אינטרנט, וביום ובשעה שנקבעו מראש תקף את שרתי הבית הלבן. "סירקאם" השתלט על מערכות הפעלה של מחשבים ביתיים, והוציא מסמכים מתיקיית "המסמכים שלי". הנזק שנגרם מווירוסים אלה ומהמוטציות שלהם נאמד בכמה מיליארדי דולרים.
בחברות האנטי וירוס מעריכים כי מספרם של הווירוסים הוא כ-80 אלף, ואולם לידיעת הציבור הגיעו רק וירוסים בודדים. אין פלא בכך. לטענת חוקרים בחברת יבמ, בכל רגע נתון גורמים עשרה וירוסים בלבד לפגיעה בכשני שלישים מכלל המחשבים. השאר אינם משכפלים את עצמם במהירות מספיקה, וחברות האנטי וירוס מצליחות למצוא פתרון לחיסולם.
הרעיון של וירוס מחשבים הועלה לפני עשרות שנים. ב-49' נכתבה תיאוריה מתמטית שעסקה בדרך בה תוכנות יכולות לשכפל את עצמן. עברו 32 שנים עד שהווירוס הראשון התגלה במערכת ההפעלה של מחשב אפל II, אך לא ידוע מי כתב אותו. הווירוס הופץ באמצעות משחקים פיראטיים, ולא גרם לנזק למערכת ההפעלה.
כותבי וירוס המחשבים הראשון הם שני מתכנתים, באסיט ואמג'ד. קוד מחשב שחיברו גרם לשינוי תווית (Label) התקליטונים מהתווית המקורית למלה Brain (מוח). שמו של הווירוס ההרסני הראשון היה "ירושלים". וירוס זה, שהופיע ב-88', נהפך לפעיל רק כשימי שישי הצטלבו עם 13 בחודש וגרם למחיקת כל קובצי ההפעלה מסוג Exe ו-Com במחשב.
מאז גרמו הווירוסים כאבי ראש למיליוני משתמשים ונזקים כספיים עצומים. רק מעטים מהמשתמשים יודעים כיצד לכתוב וירוס וכיצד הוא פועל, ולכן נהפך העיסוק בתחום זה למסתורי. עובדה זו עשויה להסביר את עולם המונחים שעניינו וירוסים, הנסמך על מושגים מתחומי הביולוגיה והטקטיקה הצבאית.
מונחים מתחום הביולוגיה והטקטיקה הצבאית
- וירוס מחשבים (Virus) - על אף שהווירוסים הופיעו לפני כ-20 שנה, עדיין קיימת בתעשיית האנטי וירוס מחלוקת באשר להגדרתם המדויקת. וירוס המחשבים מוגדר כקוד או תוכנה, בדרך כלל זעירה, שמטרתה לשכפל את עצמה כמה שיותר פעמים. ההפצה של הווירוס מבוצעת באמצעות הדבקת קובצי מחשב. לעתים ההפצה עצמה היא המטרה, אך קיימים וירוסים המבצעים פעולות נוספות - לעתים משעשעות ולעתים הרסניות ובלתי הפיכות. לכל וירוס חתימה ייחודית משלו, המסייעת בסופו של דבר לחיסולו.
- אנטי וירוס (Anti Virus) - מוצרים או טכנולוגיות שבאמצעותן מאותר קוד זדוני. האיתור מאפשר למנוע את ההדבקה ולהסיר את הקוד הזדוני מהמערכת. באופן מסורתי, חברות אנטי וירוס חולקות ביניהן מידע כדי שיוכלו להגיב במהירות על התפרצותו של וירוס חדש. מעבדות המחקר הקיימות במרבית חברות האנטי וירוס עוסקות בבדיקת וירוסים חדשים. רוב תוכנות האנטי וירוס סורקות את מערכת הקבצים בזמן אמת, או באופן ידני על ידי המשתמש, כדי למצוא חתימות של וירוסים ידועים. קיימים מוצרים החוסמים פעולות חריגות במערכת המחשב, בהנחה שפעולות אלה בוצעו על ידי וירוס ולא על ידי המשתמש.
- משתולל בטבע (In the Wild) - מונח המתייחס לווירוס פעיל עליו התקבל דיווח בארגון Wildlist.org משני גופים שאינם קשורים זה לזה. מומחי הארגון עוסקים בגיבוש תמונת מצב של השתוללות הווירוסים בעולם. רוב הווירוסים אינם משתוללים בטבע, שכן חברות האנטי וירוס מצליחות לחסל אותם לפני שהם מתפשטים.
- וירוס אקזוטי (Exotic Virus) - וירוס שלא התפשט בעולם אך נבדק בתנאי מעבדה ונשמר למטרות מחקר.
- תולעת (Worm) - וירוס שאינו מנצל את משתמש המחשב כדי להפיץ את עצמו אלא עושה זאת בכוחות עצמו על ידי הפצה באמצעות האינטרנט, בדרך כלל באמצעות הדואר האלקטרוני.
- מוטציה (Mutation) - שינוי בווירוס המקורי הגורם לו להתנהג באופן שונה. בדרך כלל מוטציות של וירוסים פועלות באופן זדוני יותר מהווירוס המקורי.
- וירוס רב צורתי (Polymorphic Virus) - וירוס המשנה את הקוד שלו בכל פעם שהוא מדביק מערכת מחשב, וכך מתחמק מתוכנות האנטי וירוס השונות.
- חיטוי (Disinfection) - פעולת הניקוי וההשמדה של הווירוס. לעתים חיטוי משמעותו מחיקת קבצים מלאה כמו במקרה של סוס טרויאני ולעתים רק מחיקת הקוד הזדוני הרוכב על קובץ לגיטימי.
- סוס טרויאני (Trojan) - תוכנת מחשב הנראית במבט ראשון לגיטימית אך מבצעת פעולה זדונית, בדרך כלל פתיחת דלת אחורית למשתמש אחר.
- דלת אחורית (Back Door) - פתח בתוכנת המחשב או במערכת ההפעלה המאפשר למשתמש מרוחק לבצע פעולות בלי ידיעת הקורבן. אחת התוכנות הידועות ביותר בתחום זה היא Orifice Back הפותחת דלתות אחוריות בתוכנות מיקרוסופט.
- מטען (Payload) - פעולת הווירוס שאינה קשורה לשכפולו בלבד. מטען יכול להיות הצגת תיבת דיאלוג בה נכתב "שיהיה לך יום טוב", אך יכול להיות גם מחיקת הדיסק הקשיח ופגיעה פיסית ברכיבי המחשב.
- חמקן (Stealth Virus) - וירוס המנסה להחביא את עצמו במערכת ההפעלה כדי שתוכנות האנטי וירוס לא יגלו אותו. וירוסים אלה נוהגים לשתול את עצמם גם בזיכרון המחשב, וכך משדרים למערכת ההפעלה ולתוכנות האנטי וירוס תחושה של עסקים כרגיל בעוד פעולתם נמשכת.
נדבקים ממבט
מתיחות הקשורות בווירוסים פופולריות כמעט כמו הווירוסים עצמם. רובן מבוצעות באמצעות הודעות דואר אלקטרוני, המזהירות את המשתמש מפני וירוס על אף שזה אינו קיים. המותחים מנצלים את חוסר הידע של הנמתחים ואת רצונם לעזור לחבריהם הגורם להפצת הודעת המתיחה.
בין המתיחות המפורסמות ביותר - אזהרה כי בתוך שומר המסך של בירת באדוויזר קיים וירוס שימחק את תוכן הכונן הקשיח של המשתמש, והאזהרה כי מי שיוריד את 500 השירים הפופולריים ביותר בנאפסטר יידבק בווירוס שיגרום למחשב שלו לקפוא.
המתיחה הוותיקה ביותר הנקראת Good Times, קיימת ברשת מסוף 94'. מתיחה זו שהיתה הראשונה לשטות במספר רב של משתמשים, קבעה כי הודעת דואר אלקטרוני שכותרתה Good Times תדביק את המחשב בווירוס אם המשתמש יראה את צמד המלים Good Times, ומכאן שאסור להשתמש בצירוף זה כנו
מגיפה ויראלית דיגיטלית
הארץ
9.8.2001 / 11:38