גלובס - עיתון העסקים של ישראלאתר נגיש

פיסגת הפחד

אם פתאום, באמצע הלילה, כשאתה מוריד דואר אלקטרוני, המחשב שלך מתנהג כאחוז דיבוק, יכול להיות מאוד שמישהו התקין בו את הסוס הטרויאני המכונה נטבאס. אם כן, אתה בבעיה

מאז פרצה הרשת לחיינו, היא גרמה להרבה מאוד מושגים לרדת מהאילן הגבוה שעליהם הם ישבו משחר ההיסטוריה המודרנית: הזכות להתבטא בפני ההמון האנושי, שפעם הייתה שמורה לכלי התקשורת הגלובליים וליחידי סגולה עשירים כקורח, עוברת היום לידיו של כל ילד בן שמונה מליטל-טופיקה, אוהיו, שמקים לעצמו אתר בית; החובה הקדושה לדעת, שבימי קדם הייתה שמורה ליחידי סגולה יודעי קרוא וכתוב, ומאוחר יותר הפכה אפשרית רק עבור אלה שהיו מוכנים ומסוגלים לשלם הון תועפות תמורתה, עוברת בימינו לידיו של כל אזרח עם דפדפן שיכול לחפור בארכיבי ענק - מספריית הקונגרס האמריקני ועד אין סוף.

השלב הבא כבר פה: NetBus, התוכנה המפחידה ביותר שיצאה לשוק מאז וירוס "מיכאלאנג'לו" הזכור לשימצה, מבטיחה (ומקיימת) לאפשר לכל הדיוט לבצע "האקינג" ברמה הגבוהה ביותר, ללא צורך בידע מוקדם או בציוד מסובך. אפשר למחוק קבצים ממחשב מרוחק, לשלוט על המקלדת והעכבר של כל מחשב שמחובר לאינטרנט, לגנוב סיסמאות, לקרוא ולשנות מסמכים מסווגים - והכל בעזרת תוכנה קטנה וממזרית שהולכת ותופסת פופולריות מבהילה בשבועות האחרונים. סייבר-טרוריזם לכל פועל, זורע-הרס-דיגיטלי עם ממשק גרפי נוח לכל פועלת. פחד אלוהים.

NetBus, שפותחה על ידי האקר משוודיה, היא בעצם תוכנה אחת שנחתכה לשני חלקים: הפלח הראשון של התוכנה, זה שעושה עבודתו בסתר ומסתווה בחשאיות בהארד-דיסק המקומי, מותקן במחשבו של הקורבן, והפלח השני, שמציג למשתמש ממשק גרפי פשוט וקל לשימוש, במחשבו של ההאקר המתחיל.

ומרגע שהפלח של הקורבן נכנס לפעולה, יכול המתעלל הווירטואלי, בלחיצת עכבר, להתחיל לזרוע הרס במחשבו של הקורבן וטרור בליבו. האפליקציות נעות מפונקציות היתוליות במקצת, כמו פתיחה חוזרת ונשנית של כונן התקליטונים שנמצא במרחק קילומטרים, או שליחת הודעות שונות ומשונות שיופיעו לפתע על צגו של המשתמש, דרך קבלת שליטה על העכבר והמקלדת של הקורבן או טעינת תמונה מסוימת על הצג של המחשב המרוחק, ועד לדברים מפחידים באמת, כמו האזנה לכל הקשה מהקשותיו של המשתמש, כיבוי מיידי של המחשב, או קבלת גישה מלאה למערכת הקבצים של הקורבן, כולל הרשאה למחיקה, קריאה והעתקה של קבצים.

כל הפעולות הללו יכולות להתרחש ללא ידיעתו של הקורבן התמים. ייתכן שברגע זה ממש מותקנת NetBus במחשב שלכם, ללא ידיעתכם, ובפעם הבאה שתתחברו לאינטרנט, מישהו יחטט בקבצים המסווגים שלכם, יגנוב את סיסמת הדואר שלכם בעודכם מקישים אותה, או פשוט יישב ויקשיב לכל מה שאתם עושים בעזרת המיקרופון של המחשב.

מן הצד השני, "נטבאס" מסוגלת, אם רוצים, לעורר מקסימום תשומת לב ואימה - מעטים הדברים שיפחידו יותר את משתמש המחשב הממוצע מאשר לעבוד מאוחר בלילה על המחשב, ולגלות פתאום שרוח רפאים מרושעת, מעין דיבוק דיגיטלי, השתלט עליו: הכונן נפתח ונסגר מאליו, הרמקולים מצווחים ומנגנים קבצי מוזיקה בלופ, הדפדפן משתגע וקופץ לאתרים פורנוגרפיים, סמן העכבר עושה כרצונו, והמשתמש - שעד היום ראה במחשבו קופסת פח שימושית - מגלה לפתע שנדמה שיש לגולם הזה אישיות שטנית וסדיסטית.

הנזק שיכול להיגרם מכלי כזה מפחיד דיו, אך הוא מתגמד אל מול יכולותיה של הגירסה החדשה של נטבאס, 1.7 מספרה: בנוסף לכלים הסטנדרטיים של נזק למחשב המקומי, הגירסה הזדונית הזו מסוגלת, כך לפי כמה עדויות, לבצע "הפנייה מחדש" של מידע ברשת מקומית, נותנת גישה מורחבת לשרת שמנהל את הרשת, ומאפשרת הפעלת יישומים מרוחקים באותה רשת מקומית. המשמעות המעשית? הצפנת זהות כמעט בלתי ניתנת לפיצוח, כשהאקר שיושב בישראל ופורץ את האתר של הפנטגון יכול לשלוח את חוקרי האפ.בי.אי הנרגזים למחשב שנמצא בביילורוסיה, בדרום ארה"ב, או בכל מקום אחר על הפלנטה.

הייחוד האמיתי של NetBus אינו בפונקציונליות שלה - האקרים מיומנים יכולים לזרוע הרס גם ללא עזרתה - אלא בעובדה שדרך ניצול "דלתות סתרים" שנמצאות בכל מערכות ההפעלה של מיקרוסופט, היא מאפשרת גם לאדם שלא מכיר ולו פקודה ב"בייסיק", להתחבר לכל משתמש אינטרנט בעולם, ולבצע פריצות מהזן המחוכם ביותר.

בגלל אופי התוכנה הזו, אין שום נתונים מדויקים על ממדי השימוש והנזק, אך באתר של ISS, אחת מהחברות הנחשבות בענף ייעוץ אבטחת מידע, שבין לקוחותיה נמנים ענקים כמו חברת ציוד התקשורת נורתל ויצרנית המחשבים קומפאק, מצוין ש"התוכנה נכנסה לשימוש נרחב ככלי האקינג".

וזו, למרבה הזוועה, רק ההתחלה. השלב הבא, גירסה 2.0 שמאיימת לצוץ בחודשים הקרובים, מבטיחה כמה כלים חדשים ומעוררי אימה: אפשרות לצלם כל תנועה מתנועותיו של הקורבן, ולהציגה על מסכו של המתעלל, "מנוע תוכנה" חזק ומחוכם יותר שיאפשר ביצוע כמה וכמה פעולות בעת ובעונה אחת תחת אפו של המשתמש, ובעיקר, וזהו, אולי, הרעיון המפחיד מכולם, אפשרות לאינטגרציה עם תוכנות האקינג נפוצות אחרות, וליצירת מפלצת בינארית שתוכל לשכון שיכון קבע במחשבינו ולחלוב עוד ועוד מידע.

כאילו ההשלכות של נטבאס על השלד הטכני-ממוחשב של האינטרנט אינן מפחידות מספיק, שיטת ההפצה המתוחכמת של התוכנה הזו, אם תתפוס פופולריות מספיקה, עלולה לגרום גם לסכנה חברתית מן המעלה הראשונה לסטרקטורה האנושית של הרשת.

"%90 מההידבקויות בנטבאס נובעות ממה מתחיל כשעשוע בין חברים", מעריך מפתח התוכנה, "ומסתיים לעיתים באסון". הרעיון פשוט: מורידים את שני ה"פלחים" של נטבאס מאחד מאתרי האינטרנט הרבים שעוסקים בהאקינג, "עוטפים" את הפלח בקופסת מתנה, ושולחים לקורבן. זה פותח את העטיפה - שיכולה להיות קובץ מכל סוג שהוא - ולא שם לב שביחד עם המתנה, התגנב בשקט ערמומי קוד זדוני במיוחד למערכת ההפעלה שלו.

בדיוק כך. יכול להיות שהמשחק היפה שקיבלת אתמול בדואר, או קובץ האנימציה החמוד שהורדת אתמול מחבר בעזרת איסיקיו, הכיל, ממש כמו הסוס הטרויאני, את פלח הקורבן המתוחכם של תוכנת נטבאס, שתציג את קבציך הפרטיים ביותר לכל המעוניין.

וכך, לפחות אם קצב ההורדות ההיסטרי של נטבאס יימשך, אין ספק שקרל פרידריך ניקטר, בחור שוודי בן 27, שבסך הכל רצה לתכנת תעלול ממוחשב קטן להנאתו הפרטית, יתרום תרומה של ממש לניכור בין אדם וחברו במילניום הבא: כל קובץ תמים לכאורה שהתקבל מחבר מהמילואים, או מהשכנה מלמטה, או אפילו מאחיך, בשרך ודמך, הוא חשוד בפוטנציה, מרגל אפש רי, שיזחל בשקט נאלח אל תוך ההארד-דיסק הפרטי שלך וייתן לכל העולם להציץ לתוך כל מה שהשארת בתחומיו.

האם אפשר להתגונן מנטבאס?

ובכן, למרות שלעיתים נדמה שכל התעטשות של האקר נורבגי נענית מייד בשלוש ממחטות דיגיטליות שונות, ויצרני האנטי-וירוסים כבר אצו לפתח נוגדנים מיוחדים למחלה הזו, אנטי-וירוס חדיש איננו הגנה מספקת: במשחק הפינג פונג האינסופי בין יוצרי הווירוסים ויצרני האנטי-וירוסים, נוצרו כלים מיוחדים שמאפשרים ל"סוסים טרויאנים" מסוגה של נטבאס להסתוות ולחמוק מעיניו החטטניות של האנטי-וירוס שעל המשמרת.

גם הגישה הישירה והברוטלית של מחיקת הקובץ הנגוע לא תגרום לשום שינוי במקרה הטוב, ותיצור בעיות רבות נוספות במקרה הסביר, הודות להתקנה המחוכמת של התוכנה, שמתמקמת בחשאיות בחלקי מפתח של ה"רשומון" (registry) של מערכת ההפעלה, וממאנת לזוז משם.

"פאוור-יוזר", משתמש רציני שמכיר היטב את מערכת ההפעלה שלו, יוכל להיעזר בהוראות הסרה המפורטות ב:

http://www.iss.net/xforce/alerts/advise.html משתמשים פחות מנוסים, שלא מוכנים להסתכן במחיקת רישומים צרובים של מערכת ההפעלה, יוכלו להוריד את ה-"NetBus remedy", אמצעי מניעה והסרה מבית היוצר של חברת פנדה, מהכתובת:

http://www.nttoolbox.com/public/tools/PAVCL.ZIP.

עוד כתבות

משה כחלון / צילום: רפי קוץ, גלובס

קרן המטבע חותכת בפעם נוספת את תחזית הצמיחה לישראל

קרן המטבע צופה צמיחה של 3.1% לעומת תחזית קודמת לצמיחה של 3.3%, שגם היא הונמכה בחודש אפריל ● בנוסף, קרן המטבע חתכה את תחזית הצמיחה לכלכלה העולמית ל-3% בלבד בצל מתיחות הסחר בין סין לארה"ב ● התחזית הנוכחית שפרסמה קרן המטבע משקפת האטה בקרב 90% מהכלכלות בעולם

עפרה שטראוס / צילום: איל יצהר

שטראוס אישרה את תנאי העסקת היו"רית בעלות שנתית של כ-5.3 מיליון שקל

חברת המזון אישרה את הארכת תנאי העסקתה של היו"רית עפרה שטראוס בעלות שנתית מוערכת של 4.7 מיליון שקל, על בסיס שכר שנתי בעלות של כ-3.1 מיליון שקל ומענק בהיקף של כ-1.6 מיליון שקל

בני גנץ בכנס התאחדות התעשיינים / צילום: אלעד מלכה

גנץ והרמטכ"ל כוכבי ייפגשו "לאור ההתפתחויות האזוריות”

הפגישה נערכת לאור בקשתו של ח"כ בני גנץ ובאישור רה"מ ושר הביטחון בנימין נתניהו ● ב-23 באוקטובר יפקע המנדט שמחזיק נתניהו להרכבת הממשלה

אג"ח ירוקות / צילום: שאטרסטוק

אג"ח ממשלת ישראל - גן עדן למשקיעים זרים

כניסת ישראל למדד האג"ח הממשלתי העולמי WBGI רק מחזקת את הסיבות שיש למשקיעים הישראלים והזרים להחזיק כיום אג"ח ישראלי בתיק ההשקעות

סוחרים בוול סטריט / צילום: רויטרס

נעילה בירידות קלות בוול סטריט; המכירות הקמעונאיות בארה"ב הפתיעו לרעה בספטמבר

המכירות הקמעונאיות בחודש ספטמבר בארה"ב ירדו ב-0.3%, בניגוד לתחזיות לעלייה של 0.3%, והירידה הראשונה מזה 7 חודשים ● בנק אוף אמריקה עקף את התחזיות לרבעון השלישי ● בורסות אירופה ננעלו ביציבות ● סין הזרימה 28 מיליארד דולר למערכת הפיננסית

סניף של ארומה ת"א / צילום: יח"צ

משרד הבריאות ערך שימוע לארומה ת"א; הערכה: הבעיה הייתה במקרר

(עדכון) - הרשת סוגרת עד להודעה חדשה את הסניף ברחוב מנחם בגין בת"א, לאחר ששני לקוחות שאכלו בו כריך וסלט טונה אושפזו אמש בשל תגובה אלרגית ● בנוסף הוחלט לבצע החלפה של מוצרי הטונה בכל הסניפים ולערוך בדיקת מעבדה וביקורת על כלל המוצרים ● "נפרסם את התוצאות בשקיפות לציבור"

עבדאללה מלך ירדן / צילום: רויטרס

דיווח: חכירת השטחים בצופר מידי הירדנים תוארך בחצי שנה

לפי דיווח בגלי צה"ל, השטחים החקלאיים באזור נהריים יוחזרו לידי ירדן בעוד פחות מחודש ● בירדן מכחישים את הפרסומים

אמיר אוחנה, נעמה יששכר / צילום: כדיה לוי, רויטרס

פרשת נעמה יששכר: האם הסמכות להסגרת ההאקר הרוסי נתונה בידי שר המשפטים?

בג"ץ קבע בעבר כי "בידי השר הכוח שלא להסגיר, אך רק בנסיבות מיוחדות וכבדות-משקל" ● האם מקרה שבו אזרחית ישראלית מוחזקת כבת-ערובה ברוסיה על החזקת כמות מינימלית של סמים קלים, כקלף מיקוח נגד הסגרת האקר רוסי לארה"ב, נחשב לנסיבות כאלה?

אצטדיון המושבה / צילום: רויטרס

הדיל של עיריית פתח תקווה: שלמו כמיליון שקל בשנה - וקבלו אצטדיון על שמכם

אצטדיון "המושבה" בפתח תקווה עשוי בקרוב לשנות את שמו ● העירייה פרסמה מכרז שבו היא מציעה לחברות מסחריות את שם האצטדיון, בסכום שעשוי להגיע ל-8 מיליון שקל ב-8 שנים ● ניסיונות דומים בנתניה ובאילת נכשלו, ורק בת"א מצליחים להפיק מיליונים

סוחרים בבורסת ניו יורק/ צילום: רויטרס, Brendan McDermid

נעילה חיובית בוול סטריט: פתיחה חזקה לעונת הדוחות לרבעון השלישי

הנאסד"ק עלה ב-1.2%, S&P 500 טיפס ב-1%, והדאו ג'ונס הוסיף 0.9% ● מחיר הנפט ירד ב-1.5% ● ג'י.פי מורגן, סיטיגרופ ובלאקרוק עקפו את התחזיות ברבעון השלישי של השנה ● יונייטדהלת' העלתה את תחזית הרווח לשנה לאחר הדוחות ● ג'ונסון אנד ג'ונסון עקפה את התחזיות ● זינוק מחיר בשר חזיר הקפיץ את האינפלציה בסין לשיא של 6 שנים ● מדד המחירים לצרכן בסין עלה ב-3% בספטמבר ● פולקסווגן מעכבת בניית מפעל בטורקיה בצל תקיפת הכורדים

הדמיית החניון של התחנה המרכזית של צפון ירושלים   / צילום: חברת מוריה, מורדגן

דניה סיבוס נבחרה להקים את התחנה המרכזית של צפון ירושלים

המרכז התחבורתי הצפוני של הבירה יכלול מסוף נוסעים וחניון למאות אוטובוסים שמעליהם גג בתצורת גינה ירוקה ● הפרויקט נאמד ב-212 מיליון שקל ● החניון יביא לפינוי חניון האוטובוסים שפועל בסמוך לבנייני האומה

פנים בניין הבורסה בת"א / צילום: איל יצהר

הבורסה ננעלה בעליות: ת"א 35 קפץ ב-1.2%, טבע זינקה ב-9%

פריגו עלתה ביותר מ-2%, כיל טיפסה ב-1.2%, טאואר זינקה ב-4.66% ומניית אל על זינקה בכ-5% ● טבע הציעה פשרה בפרשת משככי הכאבים האופיואידים ● מדד המחירים לצרכן בספטמבר ירד ב-0.2%, בהתאם לצפי

אדם נוימן / צילום: שאטרסטוק

קדחת הנדל"ן של אדם נוימן: כל הבתים שמייסד WeWork רכש בזמן שהחברה הלכה והסתבכה

בני הזוג נוימן יצאו למסע רכישות שכלל לא פחות משני נכסי מגורים במנהטן, חווה בווסצ'סטר, שני בתים בהמפטונס ואחוזה בקליפורניה ● בסך-הכול הוציאו הנוימנים קרוב ל-90 מיליון דולר על שישה נכסים ועוד בחנו השקעות נוספות בסמוך להידרדרות במצבה של WeWork

ארומה תל אביב / צילום: מתוך ערוץ היוטיוב של ארומה

נזקי הסנדוויץ' המורעל: לצרכנים יש זיכרון קצר, אבל לא בטוח שזה יעזור במקרה של ארומה ת"א

אשפוז לקוחות ארומה ת"א שאכלו כריך טונה עלול לגרום לחברה נזק תדמיתי שעוד מוקדם להעריכו ● מומחים מעריכים שכעת הדילמה היא בין עורכי הדין שמפחדים מתביעות לבין יועצי התקשורת שמציעים שקיפות ● ועד כמה נלקח הזיכרון הקצר של הצרכנים בניהול המשבר? ● ניתוח גלובס

אלכס ספיר / צילום: יח"צ

זה שמוכר וזה שקונה: ספיר צפויה לממש את הנכס "מיאמי 18", מנרב תקים שני בניינים במנהטן ב-127 מיליון דולר

לספיר קורפ, הפועלת בנדל"ן להשקעה, ייזום ומלונאות בארה"ב, יש החזקה של כ-21% בנכס, והיא זכאית ל-40% מרווחי העסקה ● מנרב רכשה קרקעות באזור פארק גראמרסי להקמת שני פרויקטי מגורים שיכללו כ-90 יחידות דיור

משתמשי סלולר / צילום: Shutterstock

"40 שקל לחבילת סלולר ללא הגבלה? זה מצב שלא קיים באף מדינה מפותחת"

חברות הסלולר הישראליות נערכות למכרז על הדור החמישי בזמן שהן עסוקות בתוכניות הישרדות ובפיטורי עובדים ● סמנכ"ל השיווק של חטיבת פתרונות הרשת של אמדוקס, יוגן פאטל, מזהיר: המשבר בתחום יוביל את ישראל, שהיא אומת הסטארט-אפ, לנחיתות טכנולוגית

לוגו הוט 2019

הוט: התקלה הסתיימה, כלל השירותים בת"א ובגבעתיים עלו

(עדכון) - נציין כי בשל החג מוקדי השירות של הוט מאוישים חלקית, ולכן זמני ההמתנה לנציגים ארוכים מהרגיל

בצלאל סמוטריץ / צילום: אתר הכנסת

המאחזים הלא חוקיים ביהודה ושומרון: סמוטריץ' מגיב לחשיפת "גלובס"

שר התחבורה שלח מכתב חריף למנכ"ל משרד רה"מ, בו הוא מותח ביקורת קשה על המשנה ליועמ"ש, עו"ד ארז קמיניץ, וקורא שלא לציית להוראתו בעניין המאחזים הלא חוקיים ביהודה ושומרון ● "סגנונו מבטא בעיית משילות קשה ואובדן דרך של מי שאמורים להיות משרתי הציבור תחת הנחיית נבחריו. אין להשלים עם היפוך יוצרות כזה"

דוד אמסלם / צילום: דוברות הכנסת

מתי קיבל נתניהו מנדט ממתפקדי הליכוד בפעם האחרונה

שר התקשורת דוד אמסלם טען כי "ראש הממשלה נבחר ע"י מתפקדי הליכוד לכנסת ה-22 כעומד בראשה". האם זה נכון? ● המשרוקית של גלובס

 

גיל גזית/ צילום: איל יצהר

גיל גזית, נעמי אנוך ואבי בניהו מצטרפים לאס. אר אקורד של עדי צים

עדי צים עצמו, בעל השליטה בחברה, סיים את כהונתו בדירקטוריון החברה והחל לשמש כמנהל אשראי וסחר לקוחות