"מי המציא את וירוס המחשב הראשון?. מה מניע האקרים לעמול כדי לפתח תוכנות מזיקות שאינן מביאות להם שום תועלת?. כיצד נכשלים בעלי מחשבים ומאפשרים לוירוסים לחדור אליהם?. סיפורו של וירוס המחשב והפנים האנושיות שלו. ומה אפשר ללמוד מאמצעי המניעה נגד וירוסים על עצמנו?.
העיתונות אוהבת לציין ימי הולדת. רק כך ניתן להבין מדוע החלו מומחים ובעלי טורים לציין את יום הולדתו של וירוס המחשב הראשון. למען האמת, זה נושא מעניין וחשוב, ולא רק לבעלי מחשבים.
גם מי שאין לו מחשב שמע על הוירוסים. אלו הן תוכנות זדוניות, מרושעות, שנכתבו בידי אלמונים, ומפיצות את עצמן בלי שבעלי המחשבים יחושו בהן. וירוס יכול לעשות כמעט הכל. למחוק מידע, לגנוב סיסמאות, אפילו להרוס מחשבים ולאחרונה גם לאיים בפיצוץ גרעיני...
סיפורו של הוירוס אינו רק סיפורה של המצאה מורכבת כמו המחשב וכיצד ניתן להשתמש בה לרעה. וירוסים, כמו כל דבר שקשור במחשב, הם בדיוק מה שבני אדם רוצים לעשות ועושים. כפי שהמחשב יכול לשמש כדי להקל על החיים ולארגן אותם, כך הוא יכול לשמש כלי בידי פושעים, חומדי לצון ומשועממים כדי להביא נזקים בל ישוערו.
סיכומן של 25 שנות וירוסי מחשב הוא אם כן סיפור אנושי מאד על אותם אנשים מוכשרים ובעייתיים שעשו שימוש לרעה ביכולתם, כדי לפגוע באחרים, בלי שיכירו אותם ובלי שיפיקו תועלת כלשהי מהנזק שהם מביאים. זה גם סיפור על החולשה האנושית, על חוסר יכולתו של האדם להיזהר באמצעים פשוטים מן המלכודות שטומנים לו מפתחי הוירוסים למיניהם.
לפיכך, השורות הבאות יספרו את סיפורם של כמה מן הוירוסים המפורסמים בהיסטוריה, של המפתחים, ושל אלו שנפלו בפח.
"נקמת הנשדדים"
בפעם הראשונה העניקה התקשורת סיקור מלא לוירוס מחשבים ב-1988. כיון שהוא נולד ב-1985, סופרים את תולדות התופעה מאז. למעשה, זה לא היה ממש הוירוס הראשון. נראה לקמן שהיו שקדמו לו. אבל הסיפור הבא בכל זאת ימחיש לנו את תופעת הוירוס בכל צדדיה, החל בנזקים וכלה במניעים המוזרים שיכולים לשכנע אדם לפתח תוכנה מזיקה שאינה מביאה לו אישית שום תועלת.
וכך מספר ה"טיים" האמריקני.
היה היתה בלאהור אשר בפקיסטן חנות למוצרי מחשב. קראו לה "מוח שירותי מחשב". היא מכרה תוכנות מצויינות כמו מעבד התמלילים "וורדסטאר" והנהלת חשבונות "לוטוס 1-2-3" בזיל הזול. בארה"ב עלו התוכנות האלו מאות דולרים לאחת, וכאן, בפקיסטן, זה עלה רק דולר וחצי.
מציאה, נכון?
זה לא משתלם לטוס עד פקיסטן רק כדי לקנות תוכנה, אבל היו מספיק אמריקנים באיזור, מראשית 1986 ועד שלהי 1987, ששמעו על החנות וביקרו בה. רובם היו סטודנטים. מיעוטם היו תיירים. אבל כולם הגיעו לחנות הקטנה, המרופדת בשטיחים בנוסח המזרח, כדי לחטוף את המציאות.
"הם לקחו איתם יותר מאשר תוכנה זולה", יכתוב ה"טיים" חודשים לאחר שהסיפור התפוצץ. "בכל דיסקט היתה חבויה תוכנה נוספת. פיסת קוד ממוחשב שבאותה העת הוגדרה בתור "וירוס המחשבים המתוחכם בעולם". (בינתים היו לתואר הזה יורשים רבים, ועוד יהיו).
הוירוס דבק לא רק באותם מחשבים של הקונים הנמהרים. כאז כן היום, נהגו בעלי מחשבים להשאיל זה לזה דיסקטים עם תוכנות. בכל פעם שחבר קיבל מחבר את המציאה מפקיסטן, נדבק עוד מחשב.
עד מהרה דבק הוירוס הפקיסטני במאה אלף דיסקטים. בחלק גדול מהם נפגע לא רק הדיסקט אלא גם המידע החשוב לבעליו...
אם בעליו של המחשב הבין קצת בתוכנה, וידע היכן לחפש, היה יכול לגלות את חתימתם של שני המזיקים שהרעו לו. היתה זו הודעה שפתחה במילים: "ברוך הבא אל תא העינויים" ונחתמה בידי שני המפתחים, אמיאד ובאסיט.
"למען הצדק"
ה"טיים" איתר את שני יוצרי הוירוסים, שהזיקו והרגיזו עשרות אלפי בני אדם. הם היו אחים, אמיאד בן ה-26 ובאסיט בן ה-19, למשפחת פארוק אלבי. והם למדו כל מה שידעו על מחשבים בכוחות עצמם.
השנים נולדו וגדלו בלאהור. אמיאד פתח את החנות "מוח שירותי מחשב" והוא המוכשר יותר בתיכנות. הוא גם למד פיזיקה באוניברסיטת פונג'אב אך מצא פרנסה דווקא בעולם המחשבים, מתיקונים ותיכנות. במשך כמה שנים נהג לתקן מחשבים אישיים. אחר כך עבר לתיכנות. אבל התוכנות שפיתח בעמל רב הועתקו ללא רחם בידי שאר תושבי לאהור.
ואז נולד במוחו הפורה של אמיאד רעיון של נקמה מתוקה, שגם ירתיע גנבי תוכנות. וירוס. תוכנה שמשכפלת את עצמה, שמסוגלת לחדור למחשב זר, לקלקל את כל מה שקורה בו. בתור איש מחשבים מומלץ, היה אמיאד משוכנע שתושבי לאהור יזמינו אותו לבצע את התיקון.
"הוא רצה לחשוף גונבי תוכנות בצורה שכזו", סינגר עליו אחיו, באסיט. "הוא רצה לתפוס את המעתיקים".
אם זה הסבר נכון, אין בו כדי לנמק את הצעד הבא של האחים לבית פארוק אלבי. הם עצמם החלו להעתיק תוכנות ולא לשימוש עצמי אלא כדי למכור בזול בחנותם. ובחלק מן התוכנות המועתקות הם גם החלו לשבץ את הוירוס הפרטי שלהם.
בחלק, לא בכולם.
האחים השתדלו למכור את התוכנות המוורסות (מלשון וירוס) דווקא לקונים מחו"ל. והנה הנימוק שלהם. לפי החוק הפקיסטני, היה מותר למכור תוכנות מועתקות. בארה"ב, למשל, זה כבר היה אסור. "אז הענשנו את הגנבים", אמר באסיט, שגם מכר את התוכנות המועתקות לאורחים מאמריקה. "צריך ללמד לקח פיראטים של תוכנות!"
ב-1987, כאשר התכוננו לראיון ל"טיים", כבר יכלו לומר בלב שקט שהפסיקו את הפצת הוירוס שלהם.
בתולדות מפתחי הוירוסים, שמור לאחים לבית פארוק אלבי מקום מכובד בגלל היכולת הטכנית שלהם. "זה וירוס אלגנטי", אומר ג'ון מקאפי. "איני משבח מה שהם עשו. רק את הדרך. מי שעשה את הוירוס שלהם היה המתכנן הטוב ביותר שהכיר העולם".
על הכתר הזה יתחרו רבים והוא יעבור מאדם לאדם, בלי שידעו בדיוק מיהו המנצח בתחרות המפתחים הגדולה. את המחיר משלמים עד היום. "איש אינו יודע מה גדול הנזק שהביא הניסוי הקטן של האחים", סיכם ה"טיים" את סיפורם.
"ההיסטוריה שלפני ההיסטוריה"
אם מחפשים בארכיונים, אפשר לגלות טרום וירוסים. כבר בשלהי שנות ה-60 וגם בתחילת שנות ה-70, כאשר היו רק מחשבי ענק, הופיעו תוכנות שקיבלו את הכינוי "הארנב". מסתבר שהראשונה בהן נולדה כטעות בתיכנות. אחרות היו מעין שעשוע של מתכנתים משועממים. הן לא יכלו לעבור ממחשב למחשב, אבל הן "רצו" ברקע והאטו את העבודה.
באותם ימים היה מחשב ענק ושמו Univax 1108. במחשב זה הופיע "טרום וירוס" בשם "החיה הפולשת". לא רק שהוא פגע ביעילות המחשב, אלא גם הצמיד את עצמו לקבצים שנועדו "לרוץ". המנגנון הזה, שמאפשר שמירה על הוירוס מיום ליום ולפעמים גם שיכפול, ישמש את יצרני הוירוסים לדורותיהם.
הבא בתור היה ה"קריפר". הוא כבר ידע לשכפל את עצמו ממערכת מחשב לחברתה כאשר היו מקשרים בין מחשב למחשב דרך מודם התקשורת. כדי להאבק בתופעה פותחה תוכנת נגד. "אנטי ריפר". זו היתה תוכנת האנטיוירוס הראשונה בהיסטוריה.
כך נקבע דגם של מאבק חוזר ונשנה בין מפתחי תוכנות מזיקות לבין אלו שמפתחים תוכנות שמגינות מפניהן.
נדלג קדימה אל שנות ה-80. בימים ההם הוקמו רשתות תקשורת בין מחשבים. קראו להן "BBS". הן איפשרו להחליף מידע, קבצים ותוכנות. באותה תקופה גם היו רבים שפיתחו תוכנות שונות בשעות הפנאי לחלוקה חינם או למכירה בזיל הזול. רובן של תוכנות אלו היו יעילות או משעשעות, או שלפחות כך קיוו המפתחים שלהן. אבל היו גם כאלו שניצלו את ההפצה דרך המודמים כדי להכשיל אחרים בוירוסים. למעשה, מספר הטרום וירוסים האלו הלך וגדל וכבר ניתן להם שם חדש: "סוסים טרויאניים", על שם הסיפור הידוע מן ההיסטוריה על העיר המבוצרת שנפלה בגלל שיושביה התפתו להכניס אליה סוס מלאכותי שכביכול הוענק להם בחינם בידי אויביהם...
ב-1981, היה מחשב אישי נפוץ ושמו "אפל". הוא גם נאלץ לארח, על כורחו, את הוירוס הראשון שנדבק במערכת ההפעלה. קראו לו "אלק קלונר". הוירוס המתין להדלקת המחשב במקום מיוחד בדיסקט. עם ההפעלה, הוא החל לבצע את מה שהוא ידע: הופעת הודעות פתאומיות על הצג, נצנוצים ועוד. זה לא היה וירוס מסוכן, אבל הוא היה מאד מעצבן.
מסתבר שמי שפיתח אותו נהנה מאד מן המחשבה שיש מאות ואלפי משתמשי מחשבים שמתמלאים כעס כל פעם שהם רואים את ההודעות שלו...
"יום ההולדת של הוירוס"
כבר פגשנו את הוירוס של משפחת "מוח". זה גם היה השם ה"רשמי" שלו, "BRAIN". הוא כבש את העולם הממוחשב של אז. הנצחון היה קל ופשוט, בגלל ש"עולם המחשבים לא היה מוכן כלל לתופעה כזו", אומרים המומחים.
למעשה, לא היה פשוט לגלות את הוירוס הפקיסטני מפני שיוצריו ביצעו עוד תחבולה אחת. כאשר ניסו לקרוא את המקטע בדיסקט שבו ישב הוירוס, היו מקבלים תוצאה שונה ממה שכתוב שם באמת. זה מה שמכנים "וירוס חמקמק".
היום כבר יודעים להאבק בוירוסים, אפילו חמקמקים. מצד שני, תמיד יש הפתעות...
שנה אחרי הוירוס של האחים לבית פארוק אלבי, גילה רלף בורגר תגלית שקידמה את מדע הוירוסים. התברר שניתן היה לגרום לתוכנה לשכפל את עצמה כאשר... נדלג על ההסבר הטכני שהיה קשור למערכת ההפעלה הנפוצה דאז, "דוס". הוא גם פיתח וירוס משלו, וקרא לו 'VirDem', הדגמה של וירוס. הוירוס החדש פורסם בסופה של אותה שנה בפורום מחשבים מחתרתי.
רלף בורגר לא הפיץ בעצמו וירוסים. הוא היה מתכנת מכובד. הוא גם הפך למחבר ספר. הספר שלו, שפורסם ב-1987, עסק בוירוסי מחשב. "וירוסים של מחשב, מחלה של הי-טק", קרא המחבר לספרו שהפך לרב מכר. מי שקראו את הספר בעיון רב ביותר היו האקרים. הם למדו שיטות פיתוח של וירוסים, ולמעשה "הספר הפך את הוירוס למכה פופולרית".
יש לשים לב למה שחולל בורגר. מסתבר שלא התכוון באמת לגרום למגפת הוירוסים שמלווה אותנו עד היום. הוא רק רצה להפגין את יכולתו בסיקור של נושא טכני מעניין, ובינתים לזכות גם להכנסה ולכבוד מאנשי המקצוע. מה שקרה בפועל הוא שהטכניקות שפיתח עמדו כעת לרשותו של כל אדם שמוכן להשקיע וללמוד. בלי זה, יתכן מאד שלא היו לנו היום כה הרבה וירוסים...
"הוירוסים הראשונים"
מכאן ואילך, אומרים המומחים, ניתן להצביע על וירוסי מחשב אמיתיים. הם כוונו נגד המחשב החדיש של אז, ה"אי.בי.אם פי.סי". כזה היה ה"ליי" שפגע בקובץ היסודי של מערכת הפעלה. אחריו באו "סוריב 1" ו"סוריב 2" שפגעו בכל קבצי התוכניות שרצו במחשב. אחריהם היו וירוסים שידעו "להתיישב" בסקטור המחשב שנקרא ראשון עם האיתחול, כך שהם החלו לפעול יחד איתו. ואחרון מכולם היה ה"'קסקייד", וירוס שידע להצפין את עצמו כדי להתחמק מגילוי.
אין לחשוב שרק ה"פי.סי" היה נגוע בוירוסים. פותחו וירוסים גם למחשבים האישיים האחרים, החל מן המקינטוש של אפל וכלה בקומודור אמיגה והאטארי. (היום שמותיהם נשכחו, אבל היו תקופות שבהם הם היו המחשבים הפופולריים ביותר).
בדצמבר 1987 הופיע וירוס שפגע במחשבים נפוצים. הוא גם זכה במוניטין המפוקפק מאד של הדבקת מוסדות ידועים באירופה, החל באוניברסיטאות של גרמניה וכלה במוסדות אקדמאיים מפורסמים אחרים. מתברר שפרופסורים וסטודנטים לא היו מוכשרים במיוחד לנטרל וירוסים או להיזהר מהם. אולי הם היו אפילו פגיעים במיוחד...
כאשר חדר הוירוס לרשת המחקר האקדמית של אירופה, הוא הצליח לשתק אותה במשך שלושה ימים. הוירוס נהג להציג תמונת עץ על המחשב ברגע שהדליקו אותו ומייד אחר כך שיגר את עצמו לכל הכתובות שהיו בתיקיות ההפעלה.
בתחילת 1988 הופיע הוירוס שקיבל את השם "ירושלים". לא ידוע בדיוק מתי הוא חדר למערכות ההפעלה, אבל הוא חכה בסבלנות לתאריך הנכון שקודד עבורו: יום ששי, ה-13 בפברואר. צירוף היום בשבוע והתאריך נחשב במדינות הגויים למביא מזל רע, ויש לשער שלכן קודדה המכה ליום זה. הפעם דיווחו גם אמצעי התקשורת על הוירוס, והוא גרם ל"מגפה בינלאומית". יש דיווחים על פגיעתו באמריקה, באירופה, במזרח התיכון. למעשה, השם "ירושלים" ניתן לו כיון שהוא פגע באופן קשה ביותר באוניברסיטה של ירושלים.
וכך נולדה שיטת פגיעה חדשה. וירוס שמחכה בשקט לרגע הנכון כדי לתקוף.
"האנטיוירוסים והמשטרה"
מה שסייע לוירוסים הראשונים להתפשט הוא חוסר הידע. רבים, אפילו אנשי מקצוע, לא ידעו שיש כזו תופעה ולפעמים גם סרבו להאמין בה. היתכן שמישהו יפתח תוכנה שכל כולה מיועדת להזיק? איך ניתן לחשוד כך בטבע האנושי? אפילו פיטר נורטון, מן המומחים הגדולים בעולם (מפתח תוכנות פופולריות, ולימים מפתח אנטיוירוס חשוב משל עצמו) התראיין לעיתונות וקבע חד משמעית: אין דבר כזה, וירוסים של מחשב!
השילוב של רשע ופתיות יוצר בעיות שקשה מאד להתגבר עליהן, אם זה בכלל אפשרי, אבל לא נעבור לפוליטיקה עכשוית...
אז התברר שלפעמים שמועות על וירוסים הן כמו וירוסים בעצמן. כינו זאת "מהתלות" למרות שהנפגעים לא צחקו. מהתלה כזו תוכננה בידי מייק רוצ'נל, שפירסם במערכות התקשורת של ה-BBS אזהרה מפני וירוס מסוכן מאד. הוירוס הזה, טען מייק, משכפל את עצמו דרך המודם. העצה היחידה היא להוריד את מהירות ההתחברות. קשה לדעת כמה נפלו בפח והאטו את המודמים שלהם. זו היתה פגיעה קשה ומרגיזה ביכולת העבודה במשך ימים.
בנובמבר 1988 הופיע ה"מוריס", תולעת המחשבים הראשונה. בארה"ב נפגעו 6000 מחשבים, כולל של נאס"א, שממש שותקה. הנזקים נאמדו בכמעט מאה מיליון דולרים.
הוירוס הזה הצליח להרוס מערכות הפעלה לא רק של מיקרוסופט. והוא גם ביצע תכסיס נוסף. ה"מוריס" אסף סיסמאות. הרעיון הזה ישמש בעתיד כדי לגנוב מידע וכסף, הרבה כסף.
בשלהי 1988 הופיע וירוס חדש, HI.COM. לשם שינוי, הוירוס הזה נועד רק לשעשוע. הוא הופיע על הצג, עם המסר: "סיימו לעבוד ולכו הביתה!"
מבין תוכנות האנטיוירוס יש לציין את "אוסף הכלים של ד"ר סולומון" שהתפרסם בתור תוכנה יעילה באמת.
ב-1989 הופיעו כמה וירוסים חדשים. הם התחלקו ל"משפחות". ה"דאטאקריים" נהג לפרמט דיסקים קשיחים. הנזק היה כה גדול עד שבהולנד ובאנגליה נוצרה פאניקה, לפחות בעיתוני המחשבים.
בסוף אותה שנה הופיע סוס טרוייאני ראשון מסוגו. הוא הופץ בדיסקט שנועד להביא מידע חשוב. אפשר היה להשתמש בדיסקט במשך זמן רב ללא שום תקלה. אך לאחר 90 הפעלות בדיוק, הוירוס נכנס לפעולה. הוא הצפין את שמות הקבצים שבדיסק, והותיר רק קובץ אחד ניתן לקריאה. היתה זו כתובת שאליה היה לשלוח סכום כסף, 189 דולרים. כך הופיע הוירוס הראשון שסחט את הקרבנות שלו.
זו גם היתה הפעם הראשונה שהמשטרה הוזמנה לטפל בבעיה ממוחשבת מסוג זה. המפיץ נלכד ונשלח לכלא. גם זה היה הישג ראשון מסוגו.
"מקצוע חדש"
מתכנת מספר: ב-1989 היו מגפות של וירוסי מחשב. אחד מהם, ה"קסקייד", הופיע גם במחשב שלי. העובדה המסויימת הזו שיכנעה אותי להחליף קריירה, ולהתחיל לפתח תוכנת אנטיוירוס".
זה אכן היה שוק שהחל לפרוח. כאשר יש גנבים, יש תמיד ביקוש לשוטרים ולבלשים.
ככל שהחלו אנשי מקצוע לפתח אנטיוירוס, ההאקרים התחכמו עוד יותר. ב-1990 הופיע הוירוס הראשון שהיה מסוג "זיקית", כלומר שידע להחליף את צורתו. עד לוירוס הזה, שאכן כונה "זיקית", תוכנות האנטיוירוס ביצעו משימה פשוטה יחסית. הן החזיקו אוסף של "חתימות", והשוו אותן מול הקבצים במחשב. אבל עכשו היה צריך לחפש דרך חדשה לאתר וירוסים מתוחכמים.
המאבק בין מפתחים למגינים נפתח "רשמית". המלחמה הזו אינה נגמרת, אם כי יש רבים שסבורים שההאקרים תמיד מנצחים...
קשה לדעת היכן נמצאים ההאקרים, אבל באותה תקופה הפכה בולגריה לארצם של מפתחי הוירוסים. הוקמו קבוצות של האקרים, שפירסמו את עצמן בשמות מפחידים ומרשימים, כמו "הנוקם השחור" שפיתח וירוסים כל שנה. כאן אנו למדים על אחד המניעים המרכזיים של מפתחי וירוסים. הכבוד. נכון שאיש מהם אינו יכול לחשוף את שמו, אבל כאשר הוא קורא בעיתונים על הוירוס החדש שאין נגדו תרופה, הוא מרגיש שזכה בנצחון מתוק על מפתחי האנטיוירוסים.
בבולגריה נולדה תופעה חדשה ובעייתית. הוקמה רשת תקשורת מסוג BBS שבה יכלו האקרים להחליף ביניהם מידע, עצות וקוד מתוכנת של וירוסים.
באותה שנה ארעה תקלה מביכה ביותר לעיתון מחשבים. ה"פי.סי.טודיי" הבריטי חילק לקוראיו דיסקט. יותר מ-50 אלף דיסקטים נמכרו והותקנו במחשב לפני שהתברר שבדיסקט המקורי יושב וירוס מסוכן בשם "הורג הדיסק הקשיח".
וכך למדו בעלי מחשבים שלא תמיד אפשר לסמוך גם על תוכנות שמחולקות רשמית.
בשנה הבאה הופיעו מאות וירוסים חדשים. כנגדן קמו ארבע חברות חדשות. המפורסמת ביניהן היתה נורטון.
"וירוסים עושים כסף"
הוירוס הראשון שנועד להילחם בחברות היה ה"דיר 2" שחולל מגפה בזכות שיטת פעולה לא מוכרת. אבל משהו בכל זאת השתנה. ההאקרים התמקדו מעתה רק במחשבים שהריצו תוכנות של מיקרוסופט. שנים יחלפו לפני שהם יתחילו להעסיק את עצמם במחשבים עם תוכנות מסוג שונה, כמו תוכנות אפל ולינוקס.
מ-1992 מציינים המומחים תופעה חדשה. כל יום נולד וירוס אחד לפחות! עכשו גם העיסוק באנטיוירוסים הפך לתעשיה. יש עשרות תוכנות מתחרות שמציעות מאבק במכה, עשרות ספרים שמעניקים עצות, ויש גם מגזינים לתוכנות אנטיוירוס.
לא רק שוירוסים מתחדשים כל יום, אלא שהופיע לראשונה "מפיק וירוסים חמקניים". התוכנה הזו מסוגלת לייצר וירוסים שונים. לא רק שזה מקל על עבודתו של ההאקר, אלא שהאקרים מתחילים יכולים להשתמש ב"גנרטור" הזה כדי ליצור וירוסים בקלי קלות.
במרץ של אותה שנה הופיע ה"מיכלאנג'לו" הזכור לשמצה. "התוצאה היתה היסטריה", כותב אחד המומחים. לא בגלל הוירוס, אלא בגלל האנטיוירוסים. חברות עשו שימוש באיום כדי להפיץ את עצמן. אחת מהן הודיעה כי מי שלא יצטייד בתוכנת מגן, יאבד את כל מה שיש לו. לפי הנתונים שלה, חמישה מיליון מחשבים היו בסיכון, אם לא יותר. הרווחים עלו למרות שהתחזיות לא הצדיקו את עצמן. בסך הכל נפגעו כ-10 אלפים מחשבים. נכון שפעם זה היה מספר שיא של מחשבים מודבקים, אבל לא בתקופה הזו, שבה מחשב החל להיכנס לכל בית.
ב-1994 הפך כונן הסי.די.רום למוצר נפוץ (אותו דבר כמו די.וי.די, רק עם פחות נפח איכסון). מפתחי וירוסים הזדרזו לאמץ את השיטה החדשה. תקליטורים הפכו לשיטת התפוצה המקובלת של וירוסים. היו גם כמה מקרים שבהם הצליחו האקרים להחדיר את הוירוס שלהם לתקליטור המקור שממנו הוכנו העתקים חוקיים של תוכנות.
כאשר יש כה הרבה וירוסים, יש מקרים רבים יותר של מגפות בינלאומיות ופאניקה. באותה שנה גילה האקר אלמוני פטנט חדש. לנצל את רשת המחשבים שהחלה לשמש את הציבור להפצת וירוסים חדשים. מעתה יופצו תוכנות הנזק דרך המייל!
המשטרה החלה להקים יחידות נגד האקרים. מפתח הוירוס הקטלני SMEG נתפס ונשלח לכלא. באנגליה נלכדה כנופיה שלימה של האקרים, שכינו את עצמם "אגודת הוירוסים הרעים באמת".
נורטון רשמה לעצמה הצלחה נוספת, ורכשה את יריבתה הראשית. מעתה היא תשלוט בשוק ללא מצרים במשך תקופה ארוכה.
"וירוס במעבד התמלילים"
עם עבודות הפיתוח של חלונות 95 הופיע גם וירוס מיוחד שניצל אותה. התוכנות שהופצו לבוחנים של התוכנה, מה שנקרא "ביתא", כללו את הוירוס "פורם". רק אחד מן הבוחנים חשב להפעיל אנטיוירוס על התוכנה והתריע בפני כל חבריו.
ב-1995 הופיע הוירוס הראשון שפעל דרך מעבד התמלילים הפופולרי וורד. הוירוס הזה, "קונספט", נדד בכל העולם בגלל התפוצה הרבה של וורד, וזכה להופיע ראשון ברשימת האיומים הממוחשבים.
מעתה יהיה למפתחי הוירוסים למה לשאוף, לתפוס מקום ראשון ברשימות המזיקים...
מייד לאחר הופעתה הרשמית של חלונות 95 החלו ההאקרים להתנכל לה. במשך הזמן הופיע גם וירוס, "לארוקס" שכוון נגד אקסל.
בדצמבר 1996 פיתח האקר אלמוני רעיון חדש. וירוס שמסתתר בזכרון המחשב. הוירוס העמיד פנים של "דרייבר" נחוץ, וכך עלה בידו לזהם כל קובץ שחלונות הפעילה!
בסיכומה של אותה שנה ניתן היה לקבוע שההאקרים למדו להתמודד עם חלונות (יש אומרים שזה לא היה כל כך קשה) ולנצל את הפרצות שלה כדי ליצור איומים חדשים. ב-1997 הופיע אופיס חדש. עד מהרה היו כבר וירוסים שניצלו אותו.
עוד מזיקים: וירוס שעובר דרך הרשת, וירוס שמשכפל את עצמו ומצפין את עצמו מתוצרת רוסיה (הרוסים יוודעו כמומחים לפיתוח וירוסים) וגם "אספרנטו", וירוס שפוגע סוף סוף במערכת ההפעלה שנחשבה לחסינה, זו של אפל. הוירוס היה אמור להיות מסוגל לעבור מתוכנות אפל לתוכנות חלונות, אבל המעבר הזה עצמו סבל מבאגים, וכך ניצלו משתמשי המחשבים מן האיום הנוסף בגלל כשלונם של מתכנתים...
ועוד סכנה חדשה: התולעת. התולעת עברה דרך מסרונים שרצו בין מחשב למחשב. הפתרון היה קל יחסית. שידרוג של תוכנת המסרים. מעתה זה יהיה אופי המאבק. ההאקרים יפתחו גרסאות חדשות של וירוסים למיניהם, והמפתחים יזדרזו להוציא גרסאות מוגנות, וחוזר חלילה.
ומשתמשי המחשבים יצטרכו להוציא זמן וכסף כדי לשדרג ולהיות מוגנים. עד הפעם הבאה.
"שיתוף פעולה בינלאומי"
ב-1994 התבלטה קספרסקי כיצרנית האנטיוירוס הטובה בעולם. הסורק שלה נבחן במעבדות בכל העולם. תופעה זו מעידה כי המאבק בוירוסים הפך לנושא בינלאומי, כאשר חברות יתחילו לשתף פעולה במקום להאבק על נתח השוק שלהן. המלחמה פשוט קשה מדי.
אבל שיתוף הפעולה לא היה מושלם. להפך. מקאפי התמודדה עם יריבתה ד"ר סולומון בחילופי האשמות טכניות. לעתים המאבק הגיע אל בית המשפט, כמו בין מקאפי לטרנד מיקרו, בשל האשמות בגניבת פטנטים. האם השוק היה כה רווחי? כן. מה יכלו בעלי המחשבים שנזקקו לשירות הגנה אמין לחשוב ולעשות? רק לחוש חסרי מגן...
השנים הבאות מלאות בסיפורי וירוסים כמו במאבקים בין חברות אנטיוירוס. הנוזקות החדשות כבר יודעות לגנוב סיסמאות כענין של קבע, לפרוץ ממחשב למחשב, ולהדביק תקליטורים. אחד הוירוסים הקשים ב-1998, ה"מרבורג" הידוע לשמצה, הופץ דרך תקליטורים שצורפו לחוברות של עיתוני מחשבים פופולריים.
הוירוס בעל השם הארוך Win32.HLLP.DeTroie התגלה כגונב מידע מן המחשב האישי ו"זיעזע את עולם המחשבים". יותר ויותר וירוסים מנצלים את תוכנות אופיס, עד שהעובדה שתוכנות אלו חשופות לוירוסים הפכה לענין שבשגרה.
ביוני 1998 הופיע אחד הקשים בוירוסים, 'Win95.CIH', שגרם ל"שואת מחשבים". מאות ואלפים נדבקו. מאות ואלפים פירסמו את סיפוריהם. המפגה החלה בטאיוואן, התפשטה לארה"ב ומשם לשאר העולם. מעניין לראות כיצד הופץ הוירוס. תחילה דרך מפגשים דרך תקשורת המחשב בנושאי ייעוץ. ולאחר מכן דרך הפצת משחקי מחשב. מתברר שמשחקי מחשב יכולים להזיק גם כך, והביקוש הרב למשחקים מועתקים או חינמיים רק תרם לתפוצתו הגדולה של הוירוס. הוירוס שלט בעולם "רוב השנה"!
יש לציין כי הוירוס היה מסוגל בתנאים מסויימים לפגוע ב"ביוס", מערכת ההפעלה שלפני מערכת ההפעלה. לפיכך, בתנאים מסויימים הוא היה מסוגל ממש להרוס את לוח האם של המחשב, ולא רק למחוק נתונים!
"דלתות פתוחות"
ב-1998, נולד המונח "דלת אחורית", והתפרסם בזכות וירוס שניצל "פתחים ופרצות", מהם שהושארו בכוונה תחילה. ומהם שפתחו עבורם את הדלת בחוסר זהירות.
במקביל, חברות גדולות החלו לשתף פעולה עוד יותר מול ההאקרים. לא שזה עזר לגמרי...
השנים שחלפו מאז מביאות סיפורים דומים לעבר, אלא שהנזקים גדלים. וירוסים "מוצלחים" מגיעים למיליוני מחשבים. הנזקים נאמדים בעשרות מיליוני דולרים או יותר. ביולי 2001 ה"תולעת של הקוד האדום" הצליחה להביא לנזקים של שני מיליארד דולרים. וזו דוגמא אחת בלבד מרבות אחרות.
תוכנות מזיקות חדשות משעבדות מחשבים והופכות אותם ל"זומבים", המשרתים את ההאקרים שמשתלטים עליהם. מומחים סבורים כי בכל יום בעולם משרתים אלפי ורבבות מחשבים את ההאקרים בלי שהבעלים ידעו כלל מה קורה אצלם במחשב.
מחשבים אלו גם מפיצים "ספאם", כלומר דואר זבל שמכיל הטרדות, מידע שקרי, פיתוי לבזבוז כספים או תוכנות נספחות שמסוגלות לגנוב מידע, להשתלט על מחשבים, ועוד ועוד.
התקפות מחשבים פוגעות בפנטגון ובמוסדות גדולים בארה"ב וגם מחוצה לה. הממשל האמריקני מכריז על הקמת יחידות למאבק בטרור ממוחשב. מומחים מזהירים מפני התקפות וירוס שיכולות לפגוע בכלכלה או במדינה. בארה"ב נקבע חוק לפיו אין להשאיר מחשב במערכות חשובות ללא פיקוח אנושי כדי שתמיד יראו מה קורה בהם ואם אין מישהו שהשתלט עליהם...
" MyDoom" זוכה בתואר "תולעת הדואר שנפוצה במהירות הרבה ביותר". 2004 ראתה תולעים רבות ומסוכנות, ביניהן כאלו שחדרו לדיסק הקשיח וגדשו אותו. ה"וונדו" היה סוס טרוייאני שהחל לגדוש את המסך בהודעות פירסומת ברגע שחדר למחשב. ה"זלוב" הפיץ את עצמו על ידי כך שרבים ביקשו להעתיק אותו, על מנת שיוכלו לצפות בהעתקות לא חוקיות...
ב-2008 הופיע הטרוייאני הראשון שעבר דרך תמונות דיגיטאליות וגם חדר למסגרות דיגיטאליות. ה"טרופיג" היה מכבה תוכנות אנטיוירוס כדי שלא יפריעו לו.
הרוטקיט חדר כל כך עמוק למערכת ההפעלה עד ששום תוכנת אנטיוירוס (או כמעט אף אחת) לא היתה מסוגלת לחשוף את קיומו וכל שכן להתפטר ממנו.
האקרים עקבו אחרי השידרוגים שהוציאו חברות, במיוחד מיקרוסופט, זיהו "פרצות" וחדרו לתוכן.
בשנה האחרונה, הופיעו וירוסים המנצלים את הרשתות החברתיות שקמו בעולם המחשבים.
בכנסים בינלאומיים מזהירים מומחים מפני וירוסים חדשים שאינם ניתנים לאיתור. אחד הקשים שבהם, ה"קונפיקר" טופל בשיתוף פעולה בינלאומי, אולם סבורים שיתכן שהוא מסתתר אי שם ומחכה להוראה או לתאריך שקודדו עבורו.
אך בשנה האחרונה הופיע הוירוס הקשה מכולם, שהוגדר כ"עלית מדרגה". וירוס ששימש כחלק ממלחמה בין מדינות ומעצמות.
סטוקסנט.
"התוכנית הישראלית"
מדינת ישראל נחשבה מאז ומעולם למעצמת מחשבים. אחד ההאקרים הידועים בעולם היה צעיר ישראלי שהשתעשע בפריצה לפנטגון ושילם בשנות מאסר. כידוע, צעירים מוכשרים רבים שיחקו בפריצת מחשבים והכנת וירוסים וכשהתבגרו ניצלו את הנסיון שרכשו כדי להפוך למומחי אבטחה. זה קורה בכל העולם.
לפי פירסומים ב"ניו יורק טיימס" האמריקני, מומחי המחשבים של מדינת ישראל, בשיתוף פעולה הדוק של ארה"ב, יצרו את התולעת הממוחשבת שהיתה אמורה להרוס את התוכנית הגרעינית האירנית.
כיון שהנושא נידון שוב ושוב לא נחזור עליו אלא בקיצור רב. הוירוס התפרסם לפני כמה חודשים, ונפוץ בכל העולם, אך בעיקר פגע במתקנים הגרעיניים של אירן. האירנים ניסו להסתיר את העובדות, אבל הן דלפו החוצה, גם העובדה שהצנטריפוגות עצרו לזמן מה. לפי השמועות, הוירוס לא רק שוטט במתקנים, אלא גם ניסה לגרום לצנטריפוגות להתקלקל.
לפי הפירסומים של ה"ניו יורק טיימס", הישראלים רכשו או בנו העתקים של הצנטריפוגות האירניות, והריצו עליהן את הוירוס. הוא כה מתוחכם, עד שיתכן שהעתקים שלו עדיין נמצאים במתקנים האירניים.
קשה לדעת איך לדון סיפורים כאלו. ודאי שלישראל ולארה"ב יש אינטרס בפיתוח כלי מלחמה כאלו. אולם בין אם הדיווח אמיתי ובין אם לאו, הוא מעיד על כך שהוירוסים עלו מדרגה בשנה האחרונה. הם הפכו משעשוע של ילדים וצעירים לכלי פשיעה ממדרגה ראשונה ובסופו של דבר לנשק מתוחכם שמשמש מדינות. זו גם ההתפתחות שמומחים למחשבים מתריעים בפניה בשנה האחרונה.
מול פיתוח שנעשה בידי צוותים של מעצמת מחשבים יהיה קשה מאד להתמודד.
נקודה אחרונה למחשבה היא האופן שבו חדרה סטוקסנט למחשבים האירניים. מדובר במחשבים שסגורים ברשת משלהם, אז איך הגיע לשם הוירוס? ההשערה היא שמישהו השאיר דיסק און קי ליד אחד המחשבים, ומישהו, בלא לשים לב, חיבר אותו למחשב. הוירוס חיכה לרגע הזה בדיוק.
בסופו של דבר הוירוסים פוגעים במחשבים רק בגלל שיש בני אדם שנוהגים בחוסר זהירות. אם לא מאפשרים לחבר למחשב מקורות מזוהמים או לא בדוקים, המחשב יישאר נקי!
והרעיון הזה טוב לא רק כדי לשמור על מחשבים אלא גם על בעליהם...
|