רחוב צונזר 10, תל-אביב


054-225-7705

 
 
 
 
 

היסטוריה של הוירוסים המסוכנים ביותר

במהלך עשרים השנים האחרונות (או משהו כזה), שהן שנות קיומו של האינטרנט, ניסו ההאקרים שוב ושוב לתקוף ולפרוץ למחשבים מסביב לעולם. תחילה הם עשו זאת פשוט כדי לראות שזה אפשרי. לאחר מכן הם גילו שזאת הדרך להתפרסם. בימינו קיימים מניעים כספיים רציניים מאחורי הפעולות של ההאקרים. המאמר שלהלן עוסק בוירוסים הכי מסוכנים שהיו קיימים עד כה, ובהרס שהם יצרו.

אני אוהב אותך 2000 (I Love You 2000)

זה נשמע מאוד תמים, אך אנשים רבים סבורים שזהי התולעת הזדונית ביותר שנוצרה אי-פעם. היא זוהתה לראשונה בפיליפינים, ב-4 למאי, 2000, והתפשטה בכל העולם תוך יום אחד. היא גרמה להפסדים של בין 10 ל-15 מיליארדים של דולרים ופגעה ב-15% ממשתמשי האינטרנט בעולם. הבאג הזה הוכנס לתיבת הדואר הנכנס, תחת הכותרת "אני אוהב אותך", כאשר מצורף לו הקובץ של "מכתב האהבה." הוא נקרא גם "מכתב האהבה" או "באג האהבה" – הסיבות לכך ברורות.

כשהופעל על ידי פתיחתו, הוא שינה את קבצי המוסיקה והוידאו על ידי כך, שהוסיף את העתק שלו לכל אחד מהקבצים הללו על המחשב הנפגע. הוא גם שלח העתק לכל שם ברשימת האנשים שבדף הקשר של הקורבן. גרוע מכך, הוא חיפש את שמות המשתמש ואת הסיסמאות על המחשב הנפגע ושלח אותם ליוצר שלו. דרך אגב, הבחור לעולם לא הואשם בעבירה מכיוון שמבחינת המדינה, לא היו חוקים באותה תקופה שעסקו בכתיבת תוכנות זדוניות.

הקוד האדום 2001 (Code Red 2001)

"קוד האדום" גרם לנזק של 3 מיליארדי דולרים והרס מיליון מחשבים תוך שבוע. הוא שוחרר ב-2001, בשרתים של נטוורק. הוא היה מסוכן במיוחד בגלל מטרתו: המחשבים שמשתמשים בתוכנת ה-IIS של מייקרוסופט. רוב העסקים משתמשים בשרתים האלה. במייקרוסופט הוציאו עדכונים על מנת לסדר את הבעיה לפני שהיא גרמה נזק, אך אנשים לעיתים קרובות לא מקדישים מספיק מחשבה לעניין העדכונים. לאחר שהמחשב נדבק, הופיע על המסך מסר גדול "הוחדר על ידי האקר סיני." לאחר מכן הוירוס חיפש שרתים חלשים אחרים וזיהם אותם גם. כך זה נמשך מספר שבועות שבמהלכן הוא תקף מספר רב של כתובות IP כולל השרת של הבית הלבן.

המפוצץ 2003 (Blaster Worm 2003)

התולעת הזאת תוכננה על מנת להתחיל את SYN flood ב-2003. הוא גילה נקודות פגיעה בחלונות 2000 וחלונות XP. כאשר הופעל, חלון דו-שיח נפתח על המחשב של המשתמש. הטקסט בחלון הודיע שהמערכת שלהם תקרוס בקרוב. בתוכנה הסתתרו גם המסרים לביל גייטס שיתקן את התוכנה שלו. התוכנה אפילו הייתה מסוגלת לגרום לכך, שבעדכון לחלונות שיצא ב-15 לאפריל, לא ניתן היה לקבל עזרה ושירות. אך נכון לתאריך זה הוירוס כבר נעצר באופן די נרחב. אך הוא אכן הצליח לגרום לנזקים בשווי בין 2 ל-10 מיליארדי דולרים וגרם נזק למאות אלפי מחשבים. ההפצה המוקדמת של המידע עזרה בעצירת ההתפשטות של התולעת על ידי ספקי האינטרנט. הם הוסיפו תוכנות מסננות. לו התולעת הזאת התפשטה ללא מעצורים, ניתן היה להחשיבה לתולעת הטרויינית הכי מסוכנת שנוצרה אי-פעם.

"התולעת הגדולה 2003" (Sobig Worm 2003)

מיד לאחר "המפוצץ", התגלתה "התולעת הגדולה" באוגוסט 2003. התולעת הזאת פגעה במיליוני מחשבים והנזק שהיא גרמה הוערך ב-5 עד 10 מיליוני דולרים. הסוג הקטלני ביותר היה Sobig.F הוא שבר את שיא המהירות, כאשר הוא יוצר יותר ממיליון העתקים של עצמו תוך 24 שעות הראשונות של קיומו. הוא השתיל את עצמו במחשבי הוסט בעזרת הקבצים המצורפים עם שמות תמימים. כאשר פתחת את הקובץ, הפעלת את התולעת, אשר שלחה את עצמה לכתובות האי-מייל שהיא מצאה בקבצים שבמחשב שלך. היא גרמה בכך לתנועה רבה מאוד באינטרנט. עקב סיבות לא ידועות, הוירוס הפך ללא פעיל וכיום הוא לא מהווה סכנה. היוצר שלו לעולם לא נתפס.

"האבדון שלי 2004" (My Doom 2004)

הוירוס הזה זוהה לראשונה ב-26 לינואר, 2004. הוא שבר את שיא המהירות בשכפול של עצמו, השיא של ה-Sobig. זה היה וירוס קטלני. הוא תוכנן באופן כזה, שהוא היה שולח דואר זבל מהמחשבים שלתוכם חדר. בשיאו, שהיה ביום בו התגלה, הוא האט את ביצועי האינטרנט סביב העולם ב-10% וגרם לכך שעמודי האינטרנט עלו לאט באופן קיצוני. במשך כמה שעות ביום ההוא, חשו צרכני האינטרנט מסביב לעולם את התחושה הדומה לזו, שהיו חשים לו האינטרנט הכלל עולמי היה קורס. הוא התפשט על ידי כך, שהעביר את מה שנראה היה כמסר של שגיאה, כשהטקסט שלו היה "שליחת האי-מייל לא הצליחה". כאשר הקשת על המסר על מנת לתקן אותו, התולעת חדרה לכל כתובות האי-מייל שהיו בנמצא בכל ספר הכתובות במחשב שלך. הוא חדר גם דרך התיקיות המשותפות ברשתות של המחשבים. על פי החישוב שנעשה על ידי מומחי המחשבים, אחד מתוך 10 אי-מיילים שנשלחו באותו יום הכיל את הוירוס. התכנות היה שאחרי 12 בפברואר, 2004 הוירוס מפסיק להתפשט. היוצר של הוירוס עדיין לא ידוע.

"בייגל 2004" (Bagle 2004)

התולעת הזאת, פשוטה אך מתוחכמת, הופיעה ב-2004. היא מדביקה את המחשבים דרך אמצעי רגיל – קובץ המצורף לאי-מייל. לאחר מכן היא סורקת את קבצי החלונות כשהיא מחפשת כתובות נוספות של האי-מייל שבהן תוכל להשתמש על מנת לשכפל את עצמה. הסכנה האמיתית שב-Bagle AKA Beagle ובכל הוריאציות שלה (בספירה האחרונה קיימות בין 60 ל-100 כאלה), היא שהם פותחים את "הדלת האחורית" והלא מוגנת ל-TCP port. בפונקציה הזאת ניתן לניצול מרחוק, ומאפשרת לגשת למידע אישי, כספי וכו' על המחשב ש"נדבק." ה-2005 TechWeb story העניק לתולעת זו את התואר של זו שהתחילה את תעשיית התוכנות המזיקות בקרב ההאקרים. לפני כן, המניע של ההאקרים היה תהילה קצרה בלבד.

"סאסר 2004" (Sasser 2004)

הוירוס הזה היה מזיק מספיק כדי לכבות את מגדלי הלווין של סוכנויות החדשות בצרפת, לשבש את לוחות הזמנים של הטיסות בחברת דלתא ולהוציא מהפעולה מערכות רבות של חברות רבות מסביב לעולם. שלא כמו תולעים אחרות, סאסר לא היה זקוק בפעולה כלשהי מצד מפעיל המחשב על מנת להתפשט. הוא מצא פגם קטן בתוכנות החלונות שלא עודכנו כראוי, והשתמש בכך על מנת להפיץ את עצמו. אז הוא התחיל לחפש מערכות לא מוגנות נוספות ועבר אליהן גם. זה יצר נפילות וחוסר יציבות בכל המחשבים הנגועים. סאסר נוצר על ידי תלמיד גרמני בן 17. הוא לא נאסר עקב גילו הצעיר, למרות שנמצא אשם.

"וירוס וירוט 2008" – Virut Virus 2008

וירוט פוגע בקבצים כמו .exe  או scr, ובכל פעם שהוא מתפשט, הוא משנה את צורתו, כדי להמנע מהגילוי על ידי תוכנות האנטי-וירוס. לאחר החדירה אל המחשבים, הוירוס הזה מתחבר לשרת IRC אשר נבחר מראש על ידי היוצר של הוירוס. הפגם הזה באבטחה מאפשר לתוקף להחדיר עוד יותר תוכנות מזיקות למחשב של הקורבן. הוירוס הזה שיתק לגמרי את המערכת של בתי המשפט בטקסס בפברואר 2009.

כמובן, ישנם דברים רבים נוספים, הקשורים להיסטוריה של הוירוסים. כעת, לאחר שההאקרים גילו את הדרך להפיק רווחים מהתוכנות שלהם, התעבה שלהם ככל הנראה תגרום למספר רב של התקפות וירוסים חדשות.


 

כתיבת תגובה