הנקראות ביותר

פיסגת הפחד

אם פתאום, באמצע הלילה, כשאתה מוריד דואר אלקטרוני, המחשב שלך מתנהג כאחוז דיבוק, יכול להיות מאוד שמישהו התקין בו את הסוס הטרויאני המכונה נטבאס. אם כן, אתה בבעיה

מאז פרצה הרשת לחיינו, היא גרמה להרבה מאוד מושגים לרדת מהאילן הגבוה שעליהם הם ישבו משחר ההיסטוריה המודרנית: הזכות להתבטא בפני ההמון האנושי, שפעם הייתה שמורה לכלי התקשורת הגלובליים וליחידי סגולה עשירים כקורח, עוברת היום לידיו של כל ילד בן שמונה מליטל-טופיקה, אוהיו, שמקים לעצמו אתר בית; החובה הקדושה לדעת, שבימי קדם הייתה שמורה ליחידי סגולה יודעי קרוא וכתוב, ומאוחר יותר הפכה אפשרית רק עבור אלה שהיו מוכנים ומסוגלים לשלם הון תועפות תמורתה, עוברת בימינו לידיו של כל אזרח עם דפדפן שיכול לחפור בארכיבי ענק - מספריית הקונגרס האמריקני ועד אין סוף.

השלב הבא כבר פה: NetBus, התוכנה המפחידה ביותר שיצאה לשוק מאז וירוס "מיכאלאנג'לו" הזכור לשימצה, מבטיחה (ומקיימת) לאפשר לכל הדיוט לבצע "האקינג" ברמה הגבוהה ביותר, ללא צורך בידע מוקדם או בציוד מסובך. אפשר למחוק קבצים ממחשב מרוחק, לשלוט על המקלדת והעכבר של כל מחשב שמחובר לאינטרנט, לגנוב סיסמאות, לקרוא ולשנות מסמכים מסווגים - והכל בעזרת תוכנה קטנה וממזרית שהולכת ותופסת פופולריות מבהילה בשבועות האחרונים. סייבר-טרוריזם לכל פועל, זורע-הרס-דיגיטלי עם ממשק גרפי נוח לכל פועלת. פחד אלוהים.

NetBus, שפותחה על ידי האקר משוודיה, היא בעצם תוכנה אחת שנחתכה לשני חלקים: הפלח הראשון של התוכנה, זה שעושה עבודתו בסתר ומסתווה בחשאיות בהארד-דיסק המקומי, מותקן במחשבו של הקורבן, והפלח השני, שמציג למשתמש ממשק גרפי פשוט וקל לשימוש, במחשבו של ההאקר המתחיל.

ומרגע שהפלח של הקורבן נכנס לפעולה, יכול המתעלל הווירטואלי, בלחיצת עכבר, להתחיל לזרוע הרס במחשבו של הקורבן וטרור בליבו. האפליקציות נעות מפונקציות היתוליות במקצת, כמו פתיחה חוזרת ונשנית של כונן התקליטונים שנמצא במרחק קילומטרים, או שליחת הודעות שונות ומשונות שיופיעו לפתע על צגו של המשתמש, דרך קבלת שליטה על העכבר והמקלדת של הקורבן או טעינת תמונה מסוימת על הצג של המחשב המרוחק, ועד לדברים מפחידים באמת, כמו האזנה לכל הקשה מהקשותיו של המשתמש, כיבוי מיידי של המחשב, או קבלת גישה מלאה למערכת הקבצים של הקורבן, כולל הרשאה למחיקה, קריאה והעתקה של קבצים.

כל הפעולות הללו יכולות להתרחש ללא ידיעתו של הקורבן התמים. ייתכן שברגע זה ממש מותקנת NetBus במחשב שלכם, ללא ידיעתכם, ובפעם הבאה שתתחברו לאינטרנט, מישהו יחטט בקבצים המסווגים שלכם, יגנוב את סיסמת הדואר שלכם בעודכם מקישים אותה, או פשוט יישב ויקשיב לכל מה שאתם עושים בעזרת המיקרופון של המחשב.

מן הצד השני, "נטבאס" מסוגלת, אם רוצים, לעורר מקסימום תשומת לב ואימה - מעטים הדברים שיפחידו יותר את משתמש המחשב הממוצע מאשר לעבוד מאוחר בלילה על המחשב, ולגלות פתאום שרוח רפאים מרושעת, מעין דיבוק דיגיטלי, השתלט עליו: הכונן נפתח ונסגר מאליו, הרמקולים מצווחים ומנגנים קבצי מוזיקה בלופ, הדפדפן משתגע וקופץ לאתרים פורנוגרפיים, סמן העכבר עושה כרצונו, והמשתמש - שעד היום ראה במחשבו קופסת פח שימושית - מגלה לפתע שנדמה שיש לגולם הזה אישיות שטנית וסדיסטית.

הנזק שיכול להיגרם מכלי כזה מפחיד דיו, אך הוא מתגמד אל מול יכולותיה של הגירסה החדשה של נטבאס, 1.7 מספרה: בנוסף לכלים הסטנדרטיים של נזק למחשב המקומי, הגירסה הזדונית הזו מסוגלת, כך לפי כמה עדויות, לבצע "הפנייה מחדש" של מידע ברשת מקומית, נותנת גישה מורחבת לשרת שמנהל את הרשת, ומאפשרת הפעלת יישומים מרוחקים באותה רשת מקומית. המשמעות המעשית? הצפנת זהות כמעט בלתי ניתנת לפיצוח, כשהאקר שיושב בישראל ופורץ את האתר של הפנטגון יכול לשלוח את חוקרי האפ.בי.אי הנרגזים למחשב שנמצא בביילורוסיה, בדרום ארה"ב, או בכל מקום אחר על הפלנטה.

הייחוד האמיתי של NetBus אינו בפונקציונליות שלה - האקרים מיומנים יכולים לזרוע הרס גם ללא עזרתה - אלא בעובדה שדרך ניצול "דלתות סתרים" שנמצאות בכל מערכות ההפעלה של מיקרוסופט, היא מאפשרת גם לאדם שלא מכיר ולו פקודה ב"בייסיק", להתחבר לכל משתמש אינטרנט בעולם, ולבצע פריצות מהזן המחוכם ביותר.

בגלל אופי התוכנה הזו, אין שום נתונים מדויקים על ממדי השימוש והנזק, אך באתר של ISS, אחת מהחברות הנחשבות בענף ייעוץ אבטחת מידע, שבין לקוחותיה נמנים ענקים כמו חברת ציוד התקשורת נורתל ויצרנית המחשבים קומפאק, מצוין ש"התוכנה נכנסה לשימוש נרחב ככלי האקינג".

וזו, למרבה הזוועה, רק ההתחלה. השלב הבא, גירסה 2.0 שמאיימת לצוץ בחודשים הקרובים, מבטיחה כמה כלים חדשים ומעוררי אימה: אפשרות לצלם כל תנועה מתנועותיו של הקורבן, ולהציגה על מסכו של המתעלל, "מנוע תוכנה" חזק ומחוכם יותר שיאפשר ביצוע כמה וכמה פעולות בעת ובעונה אחת תחת אפו של המשתמש, ובעיקר, וזהו, אולי, הרעיון המפחיד מכולם, אפשרות לאינטגרציה עם תוכנות האקינג נפוצות אחרות, וליצירת מפלצת בינארית שתוכל לשכון שיכון קבע במחשבינו ולחלוב עוד ועוד מידע.

כאילו ההשלכות של נטבאס על השלד הטכני-ממוחשב של האינטרנט אינן מפחידות מספיק, שיטת ההפצה המתוחכמת של התוכנה הזו, אם תתפוס פופולריות מספיקה, עלולה לגרום גם לסכנה חברתית מן המעלה הראשונה לסטרקטורה האנושית של הרשת.

"%90 מההידבקויות בנטבאס נובעות ממה מתחיל כשעשוע בין חברים", מעריך מפתח התוכנה, "ומסתיים לעיתים באסון". הרעיון פשוט: מורידים את שני ה"פלחים" של נטבאס מאחד מאתרי האינטרנט הרבים שעוסקים בהאקינג, "עוטפים" את הפלח בקופסת מתנה, ושולחים לקורבן. זה פותח את העטיפה - שיכולה להיות קובץ מכל סוג שהוא - ולא שם לב שביחד עם המתנה, התגנב בשקט ערמומי קוד זדוני במיוחד למערכת ההפעלה שלו.

בדיוק כך. יכול להיות שהמשחק היפה שקיבלת אתמול בדואר, או קובץ האנימציה החמוד שהורדת אתמול מחבר בעזרת איסיקיו, הכיל, ממש כמו הסוס הטרויאני, את פלח הקורבן המתוחכם של תוכנת נטבאס, שתציג את קבציך הפרטיים ביותר לכל המעוניין.

וכך, לפחות אם קצב ההורדות ההיסטרי של נטבאס יימשך, אין ספק שקרל פרידריך ניקטר, בחור שוודי בן 27, שבסך הכל רצה לתכנת תעלול ממוחשב קטן להנאתו הפרטית, יתרום תרומה של ממש לניכור בין אדם וחברו במילניום הבא: כל קובץ תמים לכאורה שהתקבל מחבר מהמילואים, או מהשכנה מלמטה, או אפילו מאחיך, בשרך ודמך, הוא חשוד בפוטנציה, מרגל אפש רי, שיזחל בשקט נאלח אל תוך ההארד-דיסק הפרטי שלך וייתן לכל העולם להציץ לתוך כל מה שהשארת בתחומיו.

האם אפשר להתגונן מנטבאס?

ובכן, למרות שלעיתים נדמה שכל התעטשות של האקר נורבגי נענית מייד בשלוש ממחטות דיגיטליות שונות, ויצרני האנטי-וירוסים כבר אצו לפתח נוגדנים מיוחדים למחלה הזו, אנטי-וירוס חדיש איננו הגנה מספקת: במשחק הפינג פונג האינסופי בין יוצרי הווירוסים ויצרני האנטי-וירוסים, נוצרו כלים מיוחדים שמאפשרים ל"סוסים טרויאנים" מסוגה של נטבאס להסתוות ולחמוק מעיניו החטטניות של האנטי-וירוס שעל המשמרת.

גם הגישה הישירה והברוטלית של מחיקת הקובץ הנגוע לא תגרום לשום שינוי במקרה הטוב, ותיצור בעיות רבות נוספות במקרה הסביר, הודות להתקנה המחוכמת של התוכנה, שמתמקמת בחשאיות בחלקי מפתח של ה"רשומון" (registry) של מערכת ההפעלה, וממאנת לזוז משם.

"פאוור-יוזר", משתמש רציני שמכיר היטב את מערכת ההפעלה שלו, יוכל להיעזר בהוראות הסרה המפורטות ב:

http://www.iss.net/xforce/alerts/advise.html משתמשים פחות מנוסים, שלא מוכנים להסתכן במחיקת רישומים צרובים של מערכת ההפעלה, יוכלו להוריד את ה-"NetBus remedy", אמצעי מניעה והסרה מבית היוצר של חברת פנדה, מהכתובת:

http://www.nttoolbox.com/public/tools/PAVCL.ZIP.

רוצה להשאר מעודכן/ת בנושא הסיפורים הגדולים של השבוע?
אני מאשר/ת קבלת תוכן פירסומי מגלובס
נושאים נוספים בהם תוכל/י להתעדכן
נדל"ן
גלובס טק
נתוני מסחר
שוק ההון
נתח שוק
דין וחשבון
מטבעות דיגיטליים
✓ הרישום בוצע בהצלחה!
עקבו אחרינו ברשתות