Viruses 2004 by Sarit Perkol @ מגמות בתחום הווירוסים 2004 מאת שרית פרקול

ביעור חמץ מהמחשב

איזה וירוסים יש לנו, איזה וירוסים צפויים לנו בעתיד, למה צריך לשלם על שירות אנטי-וירוס ומה יותר נקי, האסלה או המקלדת

שרית פרקול

מעריב 28.3.2004

computer Symantec

אם החשש פן ישבנכם הענוג ייגע במושב האסלה בשירותים של המשרד גורם לכם לצפות את המושב בנייר טואלט, אבל אתם בולעים בנונשלאנטיות פיסת באגט שנפלה על המקלדת מהכריך של הבוקר - משהו כנראה משובש בעדיפויות ההייגיינה שלכם. מחקר חדש של חוקרים מאוניברסיטת אריזונה הראה, שבאזור המחשב, בעיקר פומית הטלפון, המקלדת והעכבר, מקננים כמעט פי 400 יותר חיידקים מאשר בשירותים. אבל נדמה לי שכל אחד היה מעדיף להידבק בחיידקי שפעת, שלא לדבר על סתם הצטננות, ובלבד שלא יידבק בווירוס מחשבים.
בשבועות האחרונים אנו עדים למתקפת וירוסים רצינית, כמעט בלתי נסבלת, שבמקרה הטוב סותמת לנו את תיבות הדואר, ובמקרה הגרוע חושפת את הקבצים שלנו לעיני זרים, מוחקת לנו קבצים חשובים, או הורסת לנו את הדיסק הקשיח.
על פי דוח שפרסמה החודש חברת אבטחת המידע סימנטק, המתייחס למחצית השנייה של 2003, עוד לפני המתקפה האחרונה חלה עליה באיומים המשולבים, בתולעים התוקפות ארגונים ומשתמשים ביתיים ובהתקפות חמורות. הדוח מתבסס על ניתוח נתונים שנאספו מיותר מ- 200 אלף מערכות ההתראה של סימנטק, הפזורות ביותר מ-180 מדינות ברחבי העולם, כולל ישראל, ומלקוחות שירותי האבטחה המנוהלים של החברה.

התולעים זורמות בפס הרחב

סוג האיומים הפופולרי ביותר היום הוא איום המשלב מספר טכניקות תקיפה; איומים משולבים היו 54% מבין 10 גילויי קוד זדוני בששת החודשים האחרונים של 2003. איומים אלה גרמו נזקים חמורים מהר יותר מבעבר, בגלל מהירות הפצה מואצת, שנעזרה בחלקה ברוחב פס משופר. אחת התולעים "המצליחות" ביותר, Blaster, שמה לה למטרה נקודת תורפה ברכיבי ליבה של Windows. איומים המופנים אל רכיבים אלה נפוצים יותר מאשר תוכנת השרת, שהיתה היעד של תולעים מבוססות רשת קודמות.
בדוח החדש התגלו נקודות תורפה חמורות יותר, מבחינת השפעתן, יכולת ניצולן מרחוק, התחזותן כהודעות אמינות וזמינותן. בנוסף, משך הזמן בין הודעה על נקודת תורפה מסוימת לבין ניצולה לרעה של אותה נקודת תורפה לפני שנמצא לה "טלאי" הולך ומצטמק.
מהדוח עלה, כי כמות הקוד הזדוני המסוגל לחשוף נתונים חסויים כגון ססמאות, מפתחות הצפנה ותווים שהוקלדו גדלה בצורה דרמטית בששת החודשים האחרונים. הדוגמה הבולטת לכך היא Bugbear.B - איום משולב, שנועד לחלץ נתונים חסויים. איומים אחרים כללו פרצות ("דלתות אחוריות"), קטיגוריה בה חל גידול של 276%, ותוכנות ריגול, המסוגלות שתיהן לחשוף נתונים חסויים.
אמיר יער, המנהל הטכני של סימנטק ישראל, מסביר ש"נתונים חסויים" פירושו בעצם כל דבר שיש לנו במחשב: ססמאות לחשבון הבנק, לדואר האלקטרוני או לחיבור האינטרנט, מסמכים, תמונות, כל דבר.
- אז לווירוסים יש מטרות אמיתיות? הם לא סתם מטרד?
"מה שקורה עכשיו, הווירוסים המודרניים, החל מ'קוד רד' ו'נימדה', מנצלים פרצות, כמו ההאקרים. המטרות יכולות להיות איסוף כתובות אימייל, למשל כדי לשלוח דואר זבל, או איסוף ססמאות".
מצד שני, יער מזכיר שמועה, על פיה המתקפה האחרונה, של הווירוסים 'נטסקיי' ו'ביגל', היא בכלל מלחמה בין שתי קבוצות של כותבי וירוסים, שנאבקות זו בזו.
לדבריו, יש להיזהר מהגל החדש של המתקפות, הכוללות איום משולב, ועדיף כמובן להתגונן מפניהן מראש, מאשר לנסות לתקן נזקים בדיעבד.
בדוח של סימנטק דובר על גידול בתולעים ובווירוסי Win32 ונאמר שהמשמעות היא ש"גדל הסיכון לאירועים מהירים, נרחבים וחמורים". לדוגמה, ניצול הסביבה הארגונית וסביבת הצרכנים, אשר תרמו להתרבות המהירה של הווירוסים Blaster ו-Welchia. איומים אלה השתמשו בנקודת תורפה המשותפת ל-Windows 2000 ול-Windows XP.
נקודות תורפה ברכיבים משותפים מסוגלות לאפשר לאיומים משולבים, שמדביקים מערכות צרכנים פרטיים מוגנות פחות, "להתחבר" לרשתות ארגוניות מאובטחות, בעזרת מחשבים נישאים וטכנולוגיות ניידות אחרות. בין ה-1 ביולי ל-31 בדצמבר 2003, סימנטק דיווחה על 13 נקודות תורפה שהשפיעו על הגרסה הארגונית ועל גרסת הצרכן של תוכנת חלונות של מיקרוסופט. רוב נקודות התורפה שהתגלו בשנת 2003 סווגו כאיומים בינוניים עד חמורים למדי.
ברבעון הראשון של 2004, תוקפים ואיומים משולבים חדשים סורקים רשתות ומנסים לאתר את הפרצות שנמצאות בתולעת MyDoom. פרצה זו מאפשרת לתוקפים להתקין קוד זדוני חדש, כגון תוכנה המנהלת מעקב אחר פעולות המקלדת, וכן להשתלט על נתונים חסויים ולהפיץ איומים משולבים.
לפי הדוח, מספר נקודות התורפה בדפדפן אינטרנט אקספלורר גדל במחצית האחרונה של 2003 ל-34 נקודות תורפה, לעומת 20 בלבד במחצית הראשונה של השנה. נקודות התורפה בדפדפן מאפשרות לתוקפים להשתלט על מערכות של הגולשים, המבקרים ללא ידיעתם באתרי אינטרנט זדוניים. -איזה סכנות מציב הדפדפן? זו הרי תוכנה שכמעט כולנו משתמשים בה.
אמיר יער: "כל מיני. צריך להיזהר מכל נקודת תורפה בדפדפן, המאפשרות גישה לנתונים במחשב. כדאי להתעדכן בכל עדכוני האבטחה של מיקרוסופט".
-מה צפוי לנו בעתיד הקרוב?
"איום וורהול, על שם אנדי וורהול, שאמר כי לכל אחד יש 15 דקות של תהילה. יהיו וירוסים שפעילים במשך 15 דקות בלבד, אבל עושים את שלהם. קוד רד ונימדה, למשל, גמרו לעשות נזק תוך 24 שעות. בעתיד, זה יכול להיות 15 דקות, ולא יהיה זמן להטליא ולתקן בדיעבד. סוג נוסף של איום חדש הוא איום פלאש - איומי בזק, פגע-וברח".
-אולי חברות האנטי-וירוס בכלל ממציאות וירוסים?
"אני מכיר תיאוריית קונספירציה כזאת. ודאי שתיאורטית זה אפשרי, אבל לא קיים".
-למה בעצם ספקיות האינטרנט לא חוסמות את כל הווירוסים והספאם, אם הן מסוגלות לעשות זאת? למה הן דורשות על כך עוד כסף?
"כי זה עולה להן הרבה כסף. הן משלמות לחברה חיצונית, לפי מספר החשבונות העוברים סינון. חוץ מזה, אולי בשבילי זה לא דואר זבל? ואולי אני עושה מחקר ודווקא רוצה לקבל את כל ההודעות הנגועות בווירוסים?"
לדברי יער, חלק מספקיות האינטרנט מנתקות לפעמים לקוח שמחשבו נגוע בווירוסים, מעבירות אותו לרשת צדדית ואומרות לו להתנקות, כדי שלא ידביק אחרים ברשת.
-יכול להיות שיש אצלנו במחשב וירוסים רדומים?
"כן, יש אצלנו לפעמים וירוסים שמחכים לתאריך מסוים, או פרצות מסוימות, ויש כאלה שלא גורמים שום נזק, חוץ מזה שהם קיימים ותופסים מקום"
. -אז יש גם וירוסים טובים?
"לא, זה לא כמו חיידקים - אין וירוסים טובים. כל וירוס הוא רע".
-אז מה לעשות?
"צריך אנטי-וירוס וגם פיירוול, ולוודא שהאנטי-וירוס מעודכן. אפשר גם לבצע חינם סריקה כוללת במחשב, לאיתור וירוסים ופרצות בטיחותיות, למשל באתר של סימנטק".
נגד החיידקים של המקלדת, לעומת זאת, עדיף פשוט להשתמש במגבונים עם חומר חיטוי.

~ ~ ~ נלחמים בווירוסים על גב הלקוח ~ ~ ~

תיבת הדואר האלקטרוני שלי נראתה בצהרי ה-9 במרץ כמו אחרי הפצצה. חצי יום לא בדקתי דואר, וזה הספיק כדי לגדוש אותה בעשרות, אם לא מאות, אימיילים, נוסף על כל הדואר הרגיל. האימיילים האלה הגיעו מאותו שולח, עם כמה שורות נושא שונות שחוזרות על עצמן לסירוגין, ונשלחו בקדחתנות של מידי כמה שניות. פנייה אל מחלקת abuse של ספקית האינטרנט שלי הניבה הצעה אדיבה להצטרף אל השירות המיוחד שלהם, מבית ברייטמייל, המסנן זבל, תמורת 9.9 שקלים בחודש (וחודש ראשון חינם). רוב ספקיות האינטרנט מציעות כבר שירות זה או אחר של חסימת דואר זבל ו/או וירוסים, תמורת סכום של כ-10 שקלים בחודש, או כ-15 שקל לשירות המשלב חסימת וירוסים וזבל גם יחד.
ציינתי בפני מחלקת ה-abuse שלפי דעתי אני משלמת מספיק בעד המנוי. הוספתי גם, שאם הם מסוגלים לחסום תמורת תשלום אקסטרה את המפגעים האלה, שבסופו של דבר פוגמים באיכות השירות לכלל הלקוחות המנויים, הרי מן הראוי שפשוט יחסמו אותם. הם השיבו לי באדיבות, שהחסימה עולה כסף גם לחברה, ולכן הם גובים תשלום מהלקוחות. עופר ורבנר, אחראי משמרת תמיכה ומנהל צוות הדואר בנטוויז'ן, הסביר לי שעל כל חסימה של דואר, נטוויז'ן משלמת כסף לחברת ברייטמייל. הוא לא ידע לומר לי כמה משלמת נטוויז'ן על החסימה וכמה מהסכום הזה הוא רווח על גבו של הצרכן.
לגופה של הצפה, בדיעבד זו לא היתה סתם דואר זבל מהסוג המטפטף לתיבה מידי פעם את בשורת הגדלת הפין או הקטנת המשכנתה, אלא כנראה ממש אביוז. נראה שהיה זה מה שנקרא Brut Force - שליחה אגרסיבית וגורפת, על ידי תוכנה המשדרת כמויות של מיילים בשניות. אחרי כמה פניות מצדי הודיעה לי לבסוף צופית בן ברוך, מצוות אכיפת כללי הרשת של נטוויז'ן, כי העבריין (לקוח של ספקית אינטרנט אחרת) אותר, הוזהר ונחסמה ממנו הגישה לאינטרנט במשך יממה.
בינתיים נשברתי והצטרפתי, לתקופת ניסיון, לשירות החסימה. אין מה לומר, הבדל של שמיים וארץ. יחד עם תוכנת אנטי-וירוס המותקנת אצלי במחשב, תיבת הדואר שלי נקייה כמעט לחלוטין ממפגעים. ואילו הייתי לקוחה של אקוונט (www.aquanet.co.il), שהיא כנראה הצדיקה היחידה בסדום - הייתי אפילו מקבלת את השירות הזה חינם.

~ ~ ~ עדיף לאכול מהאסלה, רק לא מהמקלדת ~ ~ ~

לידיעת האנשים שמכסים את האסלה בנייר טואלט ולא נוגעים בידית הדלת בשירותים ביד חשופה: מכשירי טלפון ומקלדות במשרדים שורצים יותר חיידקים מאשר אסלות השירותים, אומרים המדענים. למעשה, באזור המחשב יש כמעט פי 400 יותר חיידקים מאשר בשירותים.
באתר החדשות של הבי.בי.סי, המדווח על מחקר שנערך באוניברסיטת אריזונה, נכתב כי יש לחטא באופן סדיר ציוד משרדי, כדי למנוע את הפצתם של וירוסים וחיידקים מעוררי מחלות. שולחן עבודה מסוגל להכיל 10 מיליון חיידקים, ובמשרד ממוצע מתגוררים על כל אינץ' מרובע (אינץ' מרובע = 6.4 סמ"ר) לא פחות מ-20,961 חיידקים.
העבריינים העיקריים הם הטלפונים, המאוכלסים ב-25,127 חיידקים על כל אינץ' מרובע. על המקלדת גרים באורח קבע 3,295 חיידקים לאינץ' מרובע, ואילו על העכבר קובעים את משכנם 1,676 חיידקים לאינץ' מרובע.
לעומת זאת - הפתעה הפתעה - על כל אינץ' מרובע של מושב אסלה יש בסך הכל 49 מיקרובים מסכנים.
ד"ר צ'רלס גרבה, מיקרוביולוג מאוניברסיטת אריזונה, שביצע את המחקר, אומר כי
רמות החיידקים במשרדים מגיעים לשיאן אחרי ארוחת הצהריים. פירורי מזון ונטפי משקה יכולים לקיים מערכות אקולוגיות בזעיר אנפין. לפי המחקר, במקומות בהם נתבקשו העובדים לנקות את תחנות העבודה שלהם במגבוני חיטוי פחתה כמות הבקטריות ב-99 אחוז.

עושים סדר במחשב www.perkol.itgo.com/seder.htm

כתובת דף זה: www.perkol.itgo.com/virus2004.htm