גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

כיצד נימנע מהפיכת הפי.סי או הלפטופ ל"זומבי"?

רובוטים אכזריים שמתנכלים לאנושות הם כבר מזמן לא רק המצאה אפוקליפטית של סרטים כגון "שליחות קטלנית" ■ בשנים האחרונות, אחד מהאיומים הכי גדולים על מחשבים רבים הם ה"בוטנטים" - רשתות רובוטים ■ מה הן ואיך מתגוננים?

פורסם בתאריך: 18.05.2011, 12:00 מאת: עו"ד נתנאל דוידי

רובוטים אכזריים שמתנכלים לאנושות הם כבר מזמן לא רק המצאה אפוקליפטית של סרטים כגון "שליחות קטלנית". בשנים האחרונות, אחד מהאיומים הכי גדולים על מחשבים רבים הם ה"בוטנטים" - רשתות רובוטים.

"בוטנט" הוא כינוי שניתן לרשתות של מחשבים הנגועים ברוגלות (Malware) - תוכנות זדוניות שמשתלטות על מחשבים של משתמשים תמימים, ומנצלות את כח העיבוד של המחשב למטרות שונות. האנשים שעומדים מאחורי הרשתות הזדוניות האלו יכולים לשלוט על "צבא" המחשבים הנגועים מרחוק, ברוב המקרים ללא ידיעת הקורבנות.

עיקר האיום של רשתות בוטנט הוא ביכולתן לתקוף באופן מבוזר (dDoS Attack) רשתות מחשבים ואתרי אינטרנט ספציפיים ולהביא להפלתם, מבלי שאפשר יהיה לייחס את התקיפה למקור אחד.

משתמש קצה אשר המחשב שלו נדבק בווירוס שצירף אותו כ"חייל" לצבא הבוטים, פעמים רבות לא יידע כלל שהמחשב שלו הצטרף לאותו צבא. הסימפטומים הידועים של הידבקות כזו היא האטה כללית של המחשב, בייחוד של גלישה באינטרנט, וזיהוי סימני פעילות רשת גם כשלא מתבצעת כל פעילות באופן יזום (למשל עבודה אינטנסיבית של הדיסק הקשיח הוא אינדיקציה ליציאה של מידע רב מהמחשב).

אחת מרשתות הרובוטים המפורסמות ביותר בישראל הייתה ה"קונפיקר", שעלתה לכותרות בתחילת 2009. הקונפיקר, וירוס מחשבים שפתח נתיב תקשורת לרשת רובוטים, הפיץ את עצמו בין מחשבים שונים בעיקר באמצעות התקני זיכרון ניידים, והצליח אף לחדור למחשבים צה"ליים.

לפי הערכות, הווירוס הספיק להדביק מיליוני מחשבים שונים ברחבי העולם. אף על פי כן, עדיין לא ברור מה בדיוק הוא עושה. חברות האבטחה לא הצליחו לגלות איזה נזק, אם בכלל, גרמה רשת הרובוטים הזאת, שלא הופעלה מעולם.

דו"ח שנכתב בחודש מרץ בנושא הבוטנטים העריך שהן מסבות נזקים כספיים בסכום הגבוה מ-10 מיליארד דולרים בשנה. עם זאת, מחברי הדו"ח טוענים כי לרוב מפריזים בגודל ובמשמעות של הרשתות עבור הפחדה שיווקית מאינטרסים מסחריים סמויים: פחד מווירוסים כגון הבוטנטים גורם ללא מעט משתמשי מחשב לרכוש ולהתקין תוכנות אנטי וירוס, וחברות האבטחה מעוניינות להמשיך ולפרסם אותן כסכנה מהותית כדי לא לפגוע בעסקיהן. על אף זאת, לא ניתן להכחיש שרשתות הבוטנט הן אכן סיכון אבטחה של ממש, שלא כדאי להתעלם ממנו לחלוטין.

החדשות הטובות: אפשר להילחם ברשתות הרובוטים. חברות למוצרי אבטחת מידע עמלות מזה עשור לייצר מערכות שתוכלנה להתמודד עם אותן מתקפות על ידי זיהוי "פתיחת הציר", כלומר גילוי הפניות הראשונות לרשת הנתקפת, המסמנות תחילתה של המתקפה ובשלב הבא חסימה של כל הפניות הבאות מהמחשבים המבוזרים.

זיהוי שכזה יכול שייעשה על ידי גילוי תבניות התנהגות ידועות מראש של רשתות בוטנט או על ידי זיהוי אנומליות בתעבורה הארגונית ביחס לתעבורה היומיומית. הבעיה העיקרית עם מערכות אלה היא שאינן יודעות לצפות פני עתיד במובן הזה שהחסימה מתבצעת רק לאחר תחילת מתקפה. מעבר לכך, שאלת מיקומן של המערכות הללו ברשת משפיעה באופן דרסטי על ביצוען.

דרך אחרת להתמודדות עם רשתות היא דרך מודיעינית-איסופית. מערכות מתוחכמות יודעות לאסוף מידע בזמן אמת אודות פעילות רשתות הבוטנט ופריסתן. כך, אותן מערכות יודעות למפות את המחשבים "המפקדים" על צבא הבוטים, ו"מפקדי המשנה" המעבירים להם פקודות שונות לעדכונים, למתקפות וכד'.

אותו מידע פעמים רבות נאסף על ידי הידבקות מכוונת בוירוסים המאפשרת הצטרפות לצבא הבוטים והאזנה ל"הוראות הפיקוד". כל זמן שהמידע האמור קיים, ניתן להזינו למערכות "חומת אש" מתוחכמות בזמן אמת ולמנוע כל התקשרות של כל אחד מחיילי צבא הבוטים עם הארגון המתגונן.

בחודש מרץ הודיעה מחלקת הפשעים הדיגיטלית של מיקרוסופט בגאווה כי הצליחה "להפיל" את אחת מרשתות הבוטנט הגדולות בעולם. ב"מבצע b107", הצליחה מיקרוסופט לזהות, לאתר ולחסל רשת שכללה "בערך מיליון מחשבים נגועים, שנוצלו לשליחת מיליארדי הודעות דואר זבל בכל יום. ההודעות כללו תרמיות "לוטו" שונות והצעות מכירה של תרופות מרשם מזויפות ומסוכנות", כתב ריצ'ארד בודקוביץ', עורך דין בכיר במיקרוסופט.

ב"וול סטריט ג'ורנל" כינו את Rustock, רשת הרובוטים שחיסלה מיקרוסופט, "המקור הגדול ביותר לדואר זבל באינטרנט". כדי לעצור את הרשת, מיקרוסופט שיתפה פעולה גם עם מרשלים אמריקניים שהתלוו לעובדי החברה בפשיטות על מרכזי השליטה של הרשת, וגם עם חברות אבטחה שעזרו לה בפעילות המודיעינית, כגון חברת Pfizer, מומחי אבטחה מאוניבסיטת וושינגטון ועוד.

יש לציין שמיקרוסופט לא פשטה על הבתים של מפעילי הרשת, אלא על חוות שרתים של ספקיות אינטרנט שאירחו (לעיתים קרובות לא במודע) את השרתים שעזרו לרשתות הרובוטים לפעול. המפעילים עצמם, ברוב המקרים, הם אזרחי חוץ שמסרו זהויות מזוייפות כשרכשו את השרתים, ולכן קשה לאתרם.

הקשר בין מיקרוסופט לבין רשתות הרובוטים ברור: הרוב המוחלט של הוירוסים שפותחים נתיב תקשורת לרשתות מנצלות פירצות במערכת ההפעלה Windows. במיקרוסופט אף מפעילים אתר המסביר על רשתות הרובוטים ומציע למשתמשים דרכים שונים להתכונן מפניהן, כולל קישורים לתוכנות שיכולות לסרוק את הכונן ולאתר את הווירוסים המקשרים לרשתות האלה.

כיצד נימנע מהפיכת מחשבנו ל"זומבי" בצבא הבוטנטים? לא נוריד קבצים לא ידועים, בעיקר קובצי הפעלה והתקנת תוכנות. לא נענה בחיוב לכל פרסומת או הודעת זכייה במיליוני דולרים. לא נפתח דברי דואר ממקורות לא ידועים. לא נחבר למחשב שלנו אמצעי אחסון שאינם שלנו. ולאחר מעשה, פעם בתקופה נגבה את החומרים שלנו ונפרמט את המחשב כי גם האנטי וירוס הטוב ביותר לא בהכרח יזהה את הווירוס בו נדבקנו.

הכותב הוא מומחה לניהול חקירות פורנזיות ואבטחת מידע בחברת אלטל

עוד כתבות

נתיבות. בעיגול: מירי רגב / צילום: דייגו מיטלמן, מארק ישראל סלם (הג'רוזלם פוסט)

בלי תוכנית, ללא תקציב ובניגוד לדעת אנשי מקצוע: רגב מקדמת עוד תחנת רכבת בנתיבות

במשרד התחבורה בוחנים הקמת תחנה בעיר הדרומית במרחק 5 ק"מ בלבד מזו הקיימת ● גורמי המקצוע מתנגדים בגלל תחזית נוסעים נמוכה ופגיעה בציבור שזמן נסיעתו למרכז מתארך ● השבוע נחשף בגלובס שגם במוסד רוצים רכבת ישירות למטה הארגון בניגוד לתוכניות המטרו

בורסת תל אביב / צילום: טלי בוגדנובסקי

נעילה אדומה בתל אביב; נקסט ויז'ן ומג'יק צללו בכ-5%

מדד ת"א 35 ירד בכ-1.2% ות"א 90 השיל מערכו כ-2.1% ● השקל התחזק קלות מול הדולר במהלך השבוע האחרון ● שבוע גדוש בדוחות צפוי בת"א ובוול סטריט, כולל תוצאות ענקית השבבים אנבידיה ● בדיסקונט מעריכים: 2-3 הפחתות ריבית בארה"ב במהלך השנה

מערכות הגנה אוויריות בתרגיל פולני. ורשה חתמה על הסכמי רכש בעשרות מיליארדים / צילום: Reuters, Kacper Pempel

עם הסכמים בעשרות מיליארדים: המדינה שמתכננת להקים את הכוח הצבאי הגדול ביותר באירופה

פולין מתכננת להכפיל את מספר החיילים שלה והיא אף הזמינה את מדינות נאט"ו לאחסן נשק גרעיני בשטחה ● בנוסף לכך חתמה ורשה על הסכמי רכש צבאי בעשרות מיליארדי דולרים בשאיפה לבנות את הצבא הגדול באירופה ● צעדים אלו מסמנים את המתיחות באירופה מאז פלישת רוסיה לאוקראינה: "צריך להבין שהתחיל עידן חדש - העידן שלפני המלחמה"

מנכ''לית קו אימפקט, נוא ג'השאן־בטשון / צילום: תמר מצפי

"מי שרוצה לשלב את החברה הערבית צריך לעבוד בזה"

בכנס פוטנציאל החברה הערבית של גלובס, נוא ג'השאן־בטשון, מנכ"לית קו אימפקט, שוחחה על האתגרים בשילוב החברה הערבית בשוק העבודה ישראלי ● ג'השאן־בטשון: "חברות עסקיות שהן גשר בין החברה היהודית לערבית אמנם סבלו מטראומה גדולה בעקבות המלחמה, אבל הצליחו להחזיק את זה"

רסול סעדה, מנכ''ל משותף אל־ביאדר לפיתוח כלכלי חברתי / צילום: תמר מצפי

רסול סעדה: כך עבר הפשע בישראל מגוש דן אל היישובים הערביים

בכנס פוטנציאל החברה הערבית של גלובס, סקר סעדה, מנכ"ל משותף באל־ביאדר, את התפתחות הפשיעה בחברה הערבית, וציין: "מאז 2023, אנחנו באובדן מוחלט"

דואר ישראל - שירות מיון ארצי / צילום: איל יצהר

למה המדינה הסכימה למכור את הדואר בשליש מהשווי שבו העריכה אותו?

לאחר תחרות בין שני מתמודדים בלבד, קבוצת מילגם זכתה במכרז על דואר ישראל במחיר המהווה שליש מזה שבו הוערכה החברה הממשלתית בעבר ● הזוכה מתכוונת להתמקד בשוק הבנקאות ● וגם: המשפחה שעומדת מאחורי חברת מילגם

פרויקט נופי אילן באבו גוש / צילום: viewpoint

השכונה החדשה באבו גוש: בכמה נמכר פנטהאוז עם שישה חדרים?

בפרויקט מגורים שנבנה בשכונה המערבית החדשה באבו גוש נמכר פנטהאוז בן 6 חדרים בשטח 174 מ"ר ב־3.8 מיליון שקל ● בשנים האחרונות חלה עלייה בהתחלות הבנייה ביישוב המדורג באשכול 3 מתוך 10 בדירוג החברתי כלכלי של הלמ"ס • הרוכשת היא תושבת פסגת זאב

ווסימוזי מדונסלה (מימין), נציג דרום אפריקה בדיון בהאג / צילום: Reuters, Yves Herman

המשטר בדרום אפריקה פותח מערכה לשלילת ההכרה בזכות הקיום של ישראל

עיון באוצר המילים והדימויים של נציגי המשטר הדרום אפריקאי בבית הדין בהאג מראה כי הם מתרחקים במהירות משאלת עזה ועוברים אל שאלת הלגיטימיות של קיום ישראל ● אפשר להגיד שהיחסים עם משטר ה–ANC במדינה הגיעו אל סוף הדרך

הפגנה בתל אביב / צילום: Reuters, Mostafa Alkharouf

ימי השיבושים חוזרים מחר עם פתיחת מושב הקיץ של הכנסת: "להחזיר את המנדט לעם"

המחאה נגד הממשלה תוציא לפועל שיירות רכבים הנוסעות במהירות אטית מהצפון, מהדרום ומהמרכז ● בין מובילי ההפגנה, יהיו משפחות נרצחים וחטופים, והיא צפויה להמשיך בערב למעון ראש הממשלה ברחוב עזה בירושלים

אילוסטרציה: טלי בוגדנובסקי, צילומים: (AP (Vincent Thian ,Armando Franca ,Steve Helber

"השוק מתפוצץ": 8 מניות מומלצות בזמנים של מלחמה

מסוקים, סימולטורים ומערכות תקשורת: בבנק ההשקעות מורגן סטנלי הצביעו לאחרונה על 8 מניות של יצרניות ביטחוניות בחו"ל שצפויות ליהנות מהעלייה בביקושים בעקבות חוסר היציבות הגאו-פוליטית ● בבית ההשקעות הורייזן טוענים כי המלחמה באוקראינה משפיעה על הביקושים בשוק הביטחוני יותר מאשר המערכה בעזה: "מדינות באירופה מגדילות את תקציבי הביטחון בגלל האיום הרוסי"

נשיא איראן, איברהים ראיסי / צילום: ap, Vahid Salemi

קיצוני אפילו במונחים של איראן וכזה ששלח אלפים למותם. הכירו את הנשיא שנעלם בתאונת מסוק

מסוקו של איברהים ראיסי התרסק בגבול עם אזרבייג'ן, ויש "חשש לחייו" ● הוא נחשב מהקשים שבין השמרנים האיראנים, לאחד מגדולי שונאי ישראל ומי שזוהה כאחד מהמועמדים הבולטים לרשת את המנהיג העליון עלי חמינאי עם מותו

3 פסקי דין בשבוע / צילום: אנימציה: טלי בוגדנובסקי

הזכויות בקרקע בנווה צדק הוכרעו בלי כל היורשים. מה קבע ביהמ"ש?

ביהמ"ש העליון פסק כי קרקע בנווה צדק תירשם על שם בנו של בעל קרקע שהלך לעולמו - אך הדיון הוסתר מצאצאים נוספים שלו ● אישה ביקשה להרות מזרעו של בן זוגה המנוח, אך משפחתו הציבה בפניה תנאי לפיו עליה לוותר על זכויות ממוניות ● אדם ערך הסכם להחלפת קרקעות עם המדינה, אך קיבל פחות משליש מהשטח שהתחייבה לו

ICL / צילום: יח''צ

פשרה בייצוגית נגד כיל על דיווח מטעה. כמה תשלם לבעלי המניות?

ביהמ"ש אישר הסדר פשרה בבקשה לתובענה ייצוגית שהגישה חברת רבקה טכנולוגיות נגד כיל, המנכ"ל והדירקטורים שכיהנו בה בשנים 2016-2015, בשל טענות למחדלי דיווח ופרטים מטעים ביחס לפרויקט מערכות מידע שהחלה עם IBM בשנת 2013 וקרס אחרי שלוש שנים ● במסגרת הפשרה כיל תשלם כ-2 מיליון דולר

"חיזבאללה ספג מכות קשות": בלבנון מעריכים שהחזית בצפון לא תתרחב

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל במלחמה • והפעם: כלי תקשורת מסביב לעולם סיקרו את השבת גופותיהם של ארבעה חטופים, בלבנון מעריכים שהמלחמה בצפון לא תסלים בשל עייפות בשני הצדדים ומה צפוי ביחסים בין ישראל וארה"ב ● כותרות העיתונים בעולם 

צבי סוכות, הציונות הדתית / צילום: יאיר דב

כמה המתיחות מול הבית הלבן תקדימית, ומה העבר מלמד על חומרת המצב כעת?

העימות עם ממשל ביידן על הכניסה לרפיח העלה את שאלת היחסים עם ידידתנו הגדולה ● ההיסטוריה מלמדת שהיו התנגשויות אינטרסים בין ישראל לארה"ב מאז שנות החמישים - אבל האופן בו האמריקאים הגיבו לחציית קווים ישראלית השתנה בהתאם לסכנה הקיומית לישראל

ירון מורגנשטרן, מנכ''ל גלאסבוקס / צילום: יח''צ

אחרי הפסד של 60% למשקיעים: גלאסבוקס נמכרת בחצי מיליארד שקל

גלאסבוקס, הפועלת בתחום ניתוח נתונים באינטרנט, תימכר לקרן השקעות, זאת לאחר נפילה חדה במניה ולאחר שדחתה מספר פעמים את יעדי ההכנסות החוזרות שלה ופיטרה כ-20% מכוח-האדם ● בחברה שתהפוך לפרטית, בונים על תחום ה-AI כמנוע לעתיד

אילן ברקן (מימין) ואליאב בן עטר, מייסדי ''כוחנו באחדותנו'' / צילום: תמונה פרטית

החילוני והחב"דניק שערכו אירועים ל־20 אלף חיילים מאז פרוץ המלחמה

אילן ברקן ואליאב בן עטר הפעילו "סיירת מחסומים" ששימחה חיילים, ומאז ה־7 באוקטובר עברו לקיים אירועים בבסיסים ● עכשיו הם מתקשים לגייס תרומות: "לעשות 'על האש' ל־100 איש עולה 5,000 שקל, והעם התעייף" ● ישראל מתגייסת

הרכבת הקלה, הקו האדום / צילום: יוסי כהן

הזרים חוששים, והחברות הישראליות בדרך להשתלט על הרכבת הקלה

הוועדה לצמצום הריכוזיות המליצה לאפשר את השתתפותן של אלקטרה ושפיר במכרז ההפעלה של הקווים הירוק והסגול של הרכבת הקלה ● מנגד, חברות בינלאומיות חוששות לגשת למכרז על רקע אי הוודאות הביטחונית והכלכלית בישראל

השגריר גלעד ארדן. גורס את אמנת האו''ם בעצרת הכללית / צילום: צילום מסך מתוך UNTV

ישראל והאו"ם: מה כדאי לזכור לפני שגורסים

ב–29 בנובמבר 1947 הכריז נציג סוריה באו"ם בעקבות החלטת החלוקה: "היום האו"ם נרצח" ● בזכות היום ההוא הגענו אל השבוע הזה

מוחמד מג'אדלה, אורי יוגב וד''ר סמיר מחאמיד בפאנל על תוכנית ''החומש־תקאדום'' / צילום: תמר מצפי

ראש עיריית אום אל־פחם: "כבר שנה וחצי שאני לא מקבל כסף לפרויקטים"

ראש עיריית אום אל־פחם סמיר מחאמיד, ויו"ר קרן אלומה ומנהל אגף התקציבים לשעבר אורי יוגב, שוחחו בכנס גלובס על תוכנית החומש לחברה הערבית ● "הממשלה לא מנהלת נכון סדרי עדיפויות"