גלובס - עיתון העסקים של ישראלאתר נגיש

פיסגת הפחד

אם פתאום, באמצע הלילה, כשאתה מוריד דואר אלקטרוני, המחשב שלך מתנהג כאחוז דיבוק, יכול להיות מאוד שמישהו התקין בו את הסוס הטרויאני המכונה נטבאס. אם כן, אתה בבעיה

מאז פרצה הרשת לחיינו, היא גרמה להרבה מאוד מושגים לרדת מהאילן הגבוה שעליהם הם ישבו משחר ההיסטוריה המודרנית: הזכות להתבטא בפני ההמון האנושי, שפעם הייתה שמורה לכלי התקשורת הגלובליים וליחידי סגולה עשירים כקורח, עוברת היום לידיו של כל ילד בן שמונה מליטל-טופיקה, אוהיו, שמקים לעצמו אתר בית; החובה הקדושה לדעת, שבימי קדם הייתה שמורה ליחידי סגולה יודעי קרוא וכתוב, ומאוחר יותר הפכה אפשרית רק עבור אלה שהיו מוכנים ומסוגלים לשלם הון תועפות תמורתה, עוברת בימינו לידיו של כל אזרח עם דפדפן שיכול לחפור בארכיבי ענק - מספריית הקונגרס האמריקני ועד אין סוף.

השלב הבא כבר פה: NetBus, התוכנה המפחידה ביותר שיצאה לשוק מאז וירוס "מיכאלאנג'לו" הזכור לשימצה, מבטיחה (ומקיימת) לאפשר לכל הדיוט לבצע "האקינג" ברמה הגבוהה ביותר, ללא צורך בידע מוקדם או בציוד מסובך. אפשר למחוק קבצים ממחשב מרוחק, לשלוט על המקלדת והעכבר של כל מחשב שמחובר לאינטרנט, לגנוב סיסמאות, לקרוא ולשנות מסמכים מסווגים - והכל בעזרת תוכנה קטנה וממזרית שהולכת ותופסת פופולריות מבהילה בשבועות האחרונים. סייבר-טרוריזם לכל פועל, זורע-הרס-דיגיטלי עם ממשק גרפי נוח לכל פועלת. פחד אלוהים.

NetBus, שפותחה על ידי האקר משוודיה, היא בעצם תוכנה אחת שנחתכה לשני חלקים: הפלח הראשון של התוכנה, זה שעושה עבודתו בסתר ומסתווה בחשאיות בהארד-דיסק המקומי, מותקן במחשבו של הקורבן, והפלח השני, שמציג למשתמש ממשק גרפי פשוט וקל לשימוש, במחשבו של ההאקר המתחיל.

ומרגע שהפלח של הקורבן נכנס לפעולה, יכול המתעלל הווירטואלי, בלחיצת עכבר, להתחיל לזרוע הרס במחשבו של הקורבן וטרור בליבו. האפליקציות נעות מפונקציות היתוליות במקצת, כמו פתיחה חוזרת ונשנית של כונן התקליטונים שנמצא במרחק קילומטרים, או שליחת הודעות שונות ומשונות שיופיעו לפתע על צגו של המשתמש, דרך קבלת שליטה על העכבר והמקלדת של הקורבן או טעינת תמונה מסוימת על הצג של המחשב המרוחק, ועד לדברים מפחידים באמת, כמו האזנה לכל הקשה מהקשותיו של המשתמש, כיבוי מיידי של המחשב, או קבלת גישה מלאה למערכת הקבצים של הקורבן, כולל הרשאה למחיקה, קריאה והעתקה של קבצים.

כל הפעולות הללו יכולות להתרחש ללא ידיעתו של הקורבן התמים. ייתכן שברגע זה ממש מותקנת NetBus במחשב שלכם, ללא ידיעתכם, ובפעם הבאה שתתחברו לאינטרנט, מישהו יחטט בקבצים המסווגים שלכם, יגנוב את סיסמת הדואר שלכם בעודכם מקישים אותה, או פשוט יישב ויקשיב לכל מה שאתם עושים בעזרת המיקרופון של המחשב.

מן הצד השני, "נטבאס" מסוגלת, אם רוצים, לעורר מקסימום תשומת לב ואימה - מעטים הדברים שיפחידו יותר את משתמש המחשב הממוצע מאשר לעבוד מאוחר בלילה על המחשב, ולגלות פתאום שרוח רפאים מרושעת, מעין דיבוק דיגיטלי, השתלט עליו: הכונן נפתח ונסגר מאליו, הרמקולים מצווחים ומנגנים קבצי מוזיקה בלופ, הדפדפן משתגע וקופץ לאתרים פורנוגרפיים, סמן העכבר עושה כרצונו, והמשתמש - שעד היום ראה במחשבו קופסת פח שימושית - מגלה לפתע שנדמה שיש לגולם הזה אישיות שטנית וסדיסטית.

הנזק שיכול להיגרם מכלי כזה מפחיד דיו, אך הוא מתגמד אל מול יכולותיה של הגירסה החדשה של נטבאס, 1.7 מספרה: בנוסף לכלים הסטנדרטיים של נזק למחשב המקומי, הגירסה הזדונית הזו מסוגלת, כך לפי כמה עדויות, לבצע "הפנייה מחדש" של מידע ברשת מקומית, נותנת גישה מורחבת לשרת שמנהל את הרשת, ומאפשרת הפעלת יישומים מרוחקים באותה רשת מקומית. המשמעות המעשית? הצפנת זהות כמעט בלתי ניתנת לפיצוח, כשהאקר שיושב בישראל ופורץ את האתר של הפנטגון יכול לשלוח את חוקרי האפ.בי.אי הנרגזים למחשב שנמצא בביילורוסיה, בדרום ארה"ב, או בכל מקום אחר על הפלנטה.

הייחוד האמיתי של NetBus אינו בפונקציונליות שלה - האקרים מיומנים יכולים לזרוע הרס גם ללא עזרתה - אלא בעובדה שדרך ניצול "דלתות סתרים" שנמצאות בכל מערכות ההפעלה של מיקרוסופט, היא מאפשרת גם לאדם שלא מכיר ולו פקודה ב"בייסיק", להתחבר לכל משתמש אינטרנט בעולם, ולבצע פריצות מהזן המחוכם ביותר.

בגלל אופי התוכנה הזו, אין שום נתונים מדויקים על ממדי השימוש והנזק, אך באתר של ISS, אחת מהחברות הנחשבות בענף ייעוץ אבטחת מידע, שבין לקוחותיה נמנים ענקים כמו חברת ציוד התקשורת נורתל ויצרנית המחשבים קומפאק, מצוין ש"התוכנה נכנסה לשימוש נרחב ככלי האקינג".

וזו, למרבה הזוועה, רק ההתחלה. השלב הבא, גירסה 2.0 שמאיימת לצוץ בחודשים הקרובים, מבטיחה כמה כלים חדשים ומעוררי אימה: אפשרות לצלם כל תנועה מתנועותיו של הקורבן, ולהציגה על מסכו של המתעלל, "מנוע תוכנה" חזק ומחוכם יותר שיאפשר ביצוע כמה וכמה פעולות בעת ובעונה אחת תחת אפו של המשתמש, ובעיקר, וזהו, אולי, הרעיון המפחיד מכולם, אפשרות לאינטגרציה עם תוכנות האקינג נפוצות אחרות, וליצירת מפלצת בינארית שתוכל לשכון שיכון קבע במחשבינו ולחלוב עוד ועוד מידע.

כאילו ההשלכות של נטבאס על השלד הטכני-ממוחשב של האינטרנט אינן מפחידות מספיק, שיטת ההפצה המתוחכמת של התוכנה הזו, אם תתפוס פופולריות מספיקה, עלולה לגרום גם לסכנה חברתית מן המעלה הראשונה לסטרקטורה האנושית של הרשת.

"%90 מההידבקויות בנטבאס נובעות ממה מתחיל כשעשוע בין חברים", מעריך מפתח התוכנה, "ומסתיים לעיתים באסון". הרעיון פשוט: מורידים את שני ה"פלחים" של נטבאס מאחד מאתרי האינטרנט הרבים שעוסקים בהאקינג, "עוטפים" את הפלח בקופסת מתנה, ושולחים לקורבן. זה פותח את העטיפה - שיכולה להיות קובץ מכל סוג שהוא - ולא שם לב שביחד עם המתנה, התגנב בשקט ערמומי קוד זדוני במיוחד למערכת ההפעלה שלו.

בדיוק כך. יכול להיות שהמשחק היפה שקיבלת אתמול בדואר, או קובץ האנימציה החמוד שהורדת אתמול מחבר בעזרת איסיקיו, הכיל, ממש כמו הסוס הטרויאני, את פלח הקורבן המתוחכם של תוכנת נטבאס, שתציג את קבציך הפרטיים ביותר לכל המעוניין.

וכך, לפחות אם קצב ההורדות ההיסטרי של נטבאס יימשך, אין ספק שקרל פרידריך ניקטר, בחור שוודי בן 27, שבסך הכל רצה לתכנת תעלול ממוחשב קטן להנאתו הפרטית, יתרום תרומה של ממש לניכור בין אדם וחברו במילניום הבא: כל קובץ תמים לכאורה שהתקבל מחבר מהמילואים, או מהשכנה מלמטה, או אפילו מאחיך, בשרך ודמך, הוא חשוד בפוטנציה, מרגל אפש רי, שיזחל בשקט נאלח אל תוך ההארד-דיסק הפרטי שלך וייתן לכל העולם להציץ לתוך כל מה שהשארת בתחומיו.

האם אפשר להתגונן מנטבאס?

ובכן, למרות שלעיתים נדמה שכל התעטשות של האקר נורבגי נענית מייד בשלוש ממחטות דיגיטליות שונות, ויצרני האנטי-וירוסים כבר אצו לפתח נוגדנים מיוחדים למחלה הזו, אנטי-וירוס חדיש איננו הגנה מספקת: במשחק הפינג פונג האינסופי בין יוצרי הווירוסים ויצרני האנטי-וירוסים, נוצרו כלים מיוחדים שמאפשרים ל"סוסים טרויאנים" מסוגה של נטבאס להסתוות ולחמוק מעיניו החטטניות של האנטי-וירוס שעל המשמרת.

גם הגישה הישירה והברוטלית של מחיקת הקובץ הנגוע לא תגרום לשום שינוי במקרה הטוב, ותיצור בעיות רבות נוספות במקרה הסביר, הודות להתקנה המחוכמת של התוכנה, שמתמקמת בחשאיות בחלקי מפתח של ה"רשומון" (registry) של מערכת ההפעלה, וממאנת לזוז משם.

"פאוור-יוזר", משתמש רציני שמכיר היטב את מערכת ההפעלה שלו, יוכל להיעזר בהוראות הסרה המפורטות ב:

http://www.iss.net/xforce/alerts/advise.html משתמשים פחות מנוסים, שלא מוכנים להסתכן במחיקת רישומים צרובים של מערכת ההפעלה, יוכלו להוריד את ה-"NetBus remedy", אמצעי מניעה והסרה מבית היוצר של חברת פנדה, מהכתובת:

http://www.nttoolbox.com/public/tools/PAVCL.ZIP.

עוד כתבות

גרארד קושנר דונלד טראמפ / רויטרס

מהסמינר הכלכלי למחאת אמזון - כמה אתם שולטים בחדשות?

כמה עלה כל פרק בעונה האחרונה של משחקי הכס, מה קרה לתחזית הצמיחה של ישראל ומי אמר שהוא לא רלוונטי? 10 שאלות מהסיפורים החדשותיים של השבוע שחלף

הפגנה נגד החוק האוסר הפלות / צילום: TIM SHORTT/ FLORIDA TODAY

מלחמה הרת-גורל בין "רוצחי הילדים" לבין "שלטון הגברים"

המחלוקת בת חצי המאה על הפלות מלאכותיות באמריקה נכנסת לשלב קריטי ● בית המשפט העליון עומד להתבקש לבטל את הפסיקה משנת 1973 שמצאה בסיס חוקתי להפלות ● בפעם הראשונה מאז יש רוב שמרני בבית המשפט ● אבל השינוי לא יהיה אוטומטי וכנראה גם לא מהיר ● שוחרי הביטול מוכנים לחכות. הרוח נושבת בגבם, ומגיני ההפלות נדחקים אל הקיר ● פרשנות

פרופ' סנג'איי סוברהמניאם ופרופ' קנת' פומרנץ / צילום: ענבל מרמרי, Shutterstock

ההיסטוריה לא כמו שלימדו אותנו: הכירו את החוקרים שקוראים אחרת את אירועי העבר

זה רק מקרה שמהפכת הקיטור התרחשה במערב, וההתעשרות האירופית בכלל התאפשרה הודות לסין ● פרופ' קנת' פומרנץ ופרופ' סנג'איי סוברהמניאם, זוכי פרס דן דוד לשנת 2019, מבקשים לספר את ההיסטוריה מזווית אחרת, וטוענים שמה שחשבנו על חלוקת העושר, הטכנולוגיה וההשפעה בעולם פשוט לא נכון

שריפות ענק בכפר אוריה, גיזו, ויער הנשיא

רה"מ נתניהו מבקש סיועי אווירי לכיבוי השריפות

רה"מ פנה באמצעות המועצה לבטחון לאומי, משרד החוץ והמשרד לביטחון פנים לפעול מיידית להבאת סיוע אווירי לכיבוי שריפות

אזור מוליסה אברוצו / צילום: shutterstock א.ס.פ קריאטיב

יין איטלקי למתקדמים: נודדים למחוזות מבודדים

מחוזות מוליסה-אברוצו הם המערב הפרוע של עולם היין האיטלקי ● לאחרונה יותר ויותר מבקרים וחובבי יין מחפשים שם יינות מעניינים

ספינת המגן הראשונה מסוג סער 6, ״אח״י מגן״ / צילום: דובר צה"ל

בצל פרשת הצוללות: הושקה ספינת המגן סער 6 בגרמניה

את קיום הטקס המתוכנן בגרמניה חשף "גלובס" בשבוע ● דובר צה"ל: "לספינות הסער 6 אמצעים ויכולות שוברי שוויון באמצעותן יוכלו הספינות לתמוך במאמץ מבצעי התקפי במסגרת ההגנה המרחבית"

משחקי הכס/ צילום: יחצ

עגלה ריקה: איך למלא שבת ללא אירוויזיון ומשחקי הכס?

הבחירות כבר מאחורינו ● האירוויזיון ירד מהארץ ● וגם ממשחקי הכס הגיע הזמן להיפרד ● שבת של עגלה ריקה לפנינו, ואנחנו כאן בכדי למלא לכם את השבת עם פודקאסטים נהדרים ● פודקאסט לשבת ● האזינו

רמי לוי וקופיקס/ צילומים: יחצ ואיל יצהר

הפסדי קופיקס מתרחבים: ירידה של 8% בהכנסות ברבעון

ברווח הגולמי של החברה נרשמה עלייה של 20% לרמה של כ-18 מיליון שקל על רקע שיפור בתנאי הסחר מול ספקי החברה ● סגרה 5 סניפי בתי קפה לפני שבוע

אהרון ברק ודורית ביניש / צילום: שלומי יוסף

מכינים את הקרקע? נשיאי העליון בדימוס מביעים תמיכה בסמכות בג"ץ לפסול תיקונים לחוקי יסוד

בכנס שהתקיים הערב בבינתחומי הרצליה בנושא "מגבלות על שינויים בחוקה", התייחסו משפטנים בכירים, ביניהם גם נשיאי העליון בדימוס אהרון ברק ודורית בייניש, ליוזמות החקיקה שעל הפרק ● מוקדם יותר היום אמרה בייניש: "לא ניתן לבצע רפורמה רחבה במערכת רק בשל הצורך להימלט מהדין"

משה כחלון ואריה דרעי / צילום: איל יצהר, עיצוב תמונה: טלי בוגדנובסקי

קרב כחלון דרעי בדרך להכרעה וסיוט תמ"א אמיתי. כותרות הנדל"ן מהשבוע

מינהל התכנון עומד לשנות כתובת, איפה אושרו השבוע מתחמי דיור ענקיים ● הסיוט של דיירים בפרויקט תמ"א 38 ברמת גן, (עוד) מינוי של בכיר בשירות הציבורי שמתארך חודשים רבים ולמה זה קשור לתאונת העבודה הקטלנית מהשבוע שעבר ביבנה, איך מחיר למשתכן תרמה לפגיעה בתעשיות שונות, איפה בני זוג בשנות העשרים לחייהם רכשו דירות להשקעה, והקרב שמתפתח נגד עבודות הרכבת הקלה ביפו ● אלה היו כותרות הנדל"ן שלנו מהשבוע האחרון

נשיא צרפת, עמנואל מקרון / צילום: שאטרסטוק, א.ס.א.פ קריאייטיב

צרפת: לפחות שמונה פצועים בפיצוץ בליון; מקרון: "זו מתקפה"

הרשויות במדינה דיווחו כי שמונה בני אדם נפצעו כתוצאה מהפיצוץ במרכז העיר ● הנשיא מקרון תיאר את התקרית "מתקפה ללא קורבנות" ● המשטרה המקומית פתחה בחקירת נסיבות האירוע

סוחרים בבורסת ניו יורק/ צילום: רויטרס, Brendan McDermid

נעילה חיובית בוול סטריט; מניית טסלה ירדה 2.5%

המסחר בבורסת ניו יורק ננעל בעליות שערים קלות ● מדד הדאו ג'ונס הוביל עם עלייה של 0.37% ● הליש"ט זינק על רקע הודעת ההתפטרות של רה"מ בריטניה, תרזה מיי ● במסחר בנפט רושם חוזה מסוג ברנט עלייה של 1% לרמה של 68.4 דולר לחבית לאחר ירידה חדה של כ-6% אתמול

אווירת רמאדן / צילום: יותם יעקובסון

לילות רמדאן: בואו לגלות את הרחוב המוסלמי המקומי

טיולי רמדאן נערכים בימים אלה בכפרים ובערים מוסלמיות ברחבי הארץ, וחשים את הדופק הלא מוכר של הרחוב המוסלמי ● מבקרים במסגדים, בשווקים ובבתים פתוחים

סניף יינות ביתן בישפרו סנטר / צילום: שוקה כהן

יינות ביתן תכניס דיילות שירות לסניפיה

מדובר בשירות בתשלום שיינתן לחברות מזון או טואלטיקה שירצו להציג מוצרים חדשים ולחלק דוגמיות לצרכנים ● המהלך יוצא לדרך השבוע בארבעה סניפים של יינות ביתן עם המותגים יינות תבור, המותג גבינות צוריאל, החטיפים של שטראוס וגלידה מוצ'י של יבואנית המזון וילי פוד

אביגדור ליברמן במסיבת העיתונאים / צילום: שלומי יוסף

משבר במו"מ הקואליציוני: מסתמן שליברמן לא ייכנס לממשלה

(עדכון) ● ליברמן מסרב לפשרות בנוגע לחוק הגיוס וכרגע נראה שהוא מחוץ לממשלה ● נתניהו יתקשה להקים קואליציה של 60 ח"כים

בנימין נתניהו / צילום: אמיל סלמן-הארץ

את מי פספסה מחאת עורכי הדין הבכירים נגד חוק החסינות

ממרומי הקומה ה-36 במגדל אלקטרה בתל אביב, שבה התכנסו בכירי עורכי הדין למחות על המתקפה על המערכת המשפטית, המציאות הישראלית נראתה יפה ומפויסת • טיפול המדינה בתיקי ראש הממשלה, בנימין נתניהו, מוכיח כי אין אצלנו באמת שוויון מלא בפני החוק ● פרשנות

שריפות ענק בכפר אוריה, גיזו, ויער הנשיא

נערכים להשתלטות על השריפות: האתגר הגדול - הרוחות והשרב מחר

(עדכון)  אחרי שיותר מ-3,500 אזרחים פונו מבתיהם בעקבות השתוללות האש סמוך לקיבוץ הראל ובמבוא מודיעים, שירותי הכבאות והמשטרה נערכים לקראת מחר - אז צפוי מזג האוויר השרבי להגיע לשיא ● כוחות הכיבוי עדיין פועלים בשטח להשיג שליטה באש

יעקב ליצמן, משה גפני / צילום: אמיר גוטפריד, תמר מצפי

ראשי יהדות התורה: לא ביקשנו שתהיה כאן מדינת הלכה

עדכון ● יו"ר מפלגת ישראל ביתנו בפוסט בפייסבוק: "זה לא במקרה שבפעם הראשונה מאז קום המדינה, מי שניצח בבחירות בצורה משכנעת לא מצליח להקים ממשלה" ● ליצמן וגפני בתגובה: "לצערנו ליברמן אינו דובר אמת בנושא חוק הגיוס"

קמפוס הר הצופים, האוניברסיטה העברית / צילום: שאטרסטוק

חשד למקרה חצבת באוניברסיטה העברית

(עדכון) ● במייל שנשלח לעשרות אלפי הסטודנטים הלומדים בקמפוס הר הצופים שבאוניברסיטה העברית נכתב כי "יש חשד שסטודנט הלומד בחוגים לגיאוגרפיה וארכיאולוגיה לתואר ראשון חלה במחלת החצבת" ● באוניברסיטה העברית אישרו את הדברים והוסיפו במדויק היכן שהה הסטודנט בימים האחרונים

אובך באילת / צילום: רשות שדות התעופה

שיא צריכת חשמל בימי שישי נשבר היום בצהריים

אחרי שבקיץ נשבר השיא לקיץ (12,921 מגה וואט) ובחורף נשבר השיא עד כה, היום בצהריים נשבר שיא הצריכה לחודש מאי ושיא הצריכה לימי שישי בכלל - צריכת החשמל הגיעה ל-12,036 מגה-וואט