וירוס = תוכנה זדונית? כמו לקרוא לכל חרק "יתוש"!

(של ברונו ריצ'יו)
24/01/25

בעולם אבטחת הסייבר, המונחים "וירוס"דואר"תוכנות זדוניות" משמשים לעתים קרובות לסירוגין, אבל הבלבול הזה נפוץ במיוחד בקרב טירונים וכאלה שלא מכירים את הטרמינולוגיה הטכנית. בעוד ששניהם מהווים איומים על מערכות מחשב, חשוב להבין את ההבדלים בין שני המושגים הללו.

וירוס הוא סוג של תוכנות זדוניות, אבל לא כל תוכנות זדוניות הן וירוסים. הטעות הנפוצה ביותר היא להגדיר כל סוג של איום מחשב כווירוס, כאשר במציאות ישנם סוגים רבים אחרים של תוכנות זדוניות אשר, למעשה, נכנסות לקטגוריה הרחבה יותר של תוכנות זדוניות.

הבלבול הזה מובן למשתמש שאינו מומחה שאינו מרגיש צורך להבחין בין גרסאות בודדות. עם זאת, הבנה ברורה של ההבדל בין וירוסים ותוכנות זדוניות היא חיוני לכל מי שעובד, אפילו באופן ספורדי, במגזר.

תוכנות זדוניות

זה מוגדר כ"תוכנה זדונית". כל תוכנית שנוצרה במטרה היחידה לגרום נזק חמור יותר או פחות למחשב עליו היא מופעלת. המונח מגיע מהתכווצות המילים האנגליות זדוני e תוֹכנָה ולכן יש לו את המשמעות המילולית של "תוכנית זדונית".

כיום המונח תוכנות זדוניות הפך למונח כללי המשמש לתיאור כל המשפחה של תוכנות עוינות או פולשניות; למרות שלעתים קרובות הם נוכחים בצורה של קטגוריות משנה, הם מחולקים ל שבעה סוגים עיקריים: וירוסים, תולעים, וירוסים טרויאניים, תוכנות ריגול, תוכנות פרסום, תוכנות זדוניות ללא קבצים ותוכנות כופר1. תוכנה זדונית יכולה להיות ברורה וקלה לזיהוי, שכן הנזק שלה ניתן לראות בקלות, או שהיא יכולה להיות מוסתרת מאוד וכמעט בלתי אפשרית לזיהוי, לפחות בטווח הקצר.

וירוס

"וירוס" הוא א קוד הפעלה זדוני מצורף לקובץ לגיטימי אחר, למשל קובץ Word; זה יכול להפעיל מיד, בשעה או בתאריך ספציפיים.

וירוסי מחשב מתפשטים בדרך כלל בשלוש דרכים: ממדיה נשלפת, מ להורדה וקבצים מצורפים למייל. וירוסים יכולים להיות לא מזיקים ו"בדיחה", או שהם יכולים להיות הרסניים, כגון אלה שמשנים או מוחקים נתונים. סקטור אתחול, או וירוס של מערכת קבצים, מדביק כונני הבזק מסוג USB ויכול להתפשט לכונן הקשיח של המערכת שלך. ברגע שווירוס התוכנית פעיל, הוא בדרך כלל מדביק תוכניות אחרות במחשב המשתמש או במחשבים אחרים ברשת.

"מוֹחַ", וירוס המחשב הראשון (MS-DOC), החל להדביק תקליטונים בגודל 5,25 אינץ' בשנת 1986. זה היה פרי עבודתם של שני אחים, באסיט ואמג'ד פארוק אלווי2, שניהל חנות מחשבים בפקיסטן. עייפים מלקוחות שמייצרים עותקים לא חוקיים של התוכנה שלהם, הם החליטו ללמד אותם לקח ולפתח מוֹחַ, שהחליף את סקטור האתחול של התקליטון של התוכניות שלהם בווירוס. הנגיף, שהיה גם הנגיף הראשון התגנבות, הכיל הודעה מאת זכויות יוצרים מוסתר, אבל זה לא גרם נזק לנתונים. הנגיף הציג לעצמו תמונה המכילה את כתובת האחים, שלושה מספרי טלפון והודעה שאומרת למשתמש שהמכשיר שלהם נגוע ושצריך להתקשר אליהם כדי לפתור את הבעיה (בתמונת הפתיחה האתחול שמכיל את "המוח " נגיף)

הדרך הקלה ביותר להבדיל בין וירוסי מחשב מצורות אחרות של תוכנות זדוניות היא לחשוב על וירוסים במונחים ביולוגיים; נגיף השפעת, למשל. כדי לחלות בשפעת, זה דורש אינטראקציה כלשהי בין שני אנשים, כגון לחיצת יד, נשיקה או נגיעה במשהו שאדם נגוע נגע בו. ברגע שנגיף השפעת חודר למערכת של אדם, הוא מתחבר לתאים אנושיים בריאים, תוך שימוש בתאים אלה כדי ליצור תאי וירוס נוספים.

וירוס מחשב עובד כמעט באותו אופן:

  • וירוס מחשב דורש תוכנית מארח;
  • וירוס מחשב דורש פעולת משתמש לצורך העברה ממערכת אחת לאחרת;
  • וירוס מחשב מצרף חלקים מהקוד הזדוני שלו לקבצים אחרים או מחליף קבצים ישירות בעותקים של עצמו.

זו התכונה השנייה של הנגיף שנוטה לבלבל אנשים. וירוסים אינם יכולים להתפשט ללא איזושהי פעולה מצד המשתמש, כגון פתיחת מסמך Word נגוע. תולעים, לעומת זאת, מסוגלות להפיץ את עצמן על פני מערכות ורשתות, מה שהופך אותן לנפוצות ומסוכנות הרבה יותר.

תוֹלַעִים

תולעת היא סוג של תוכנה זדונית המשכפלת ויכולה להתפשט למספר מחשבים ברשת. בעוד שוירוס דורש תוכנית מארח כדי להפעיל, תולעים "מבצעות בעצמן"; הם חולקים דפוסים דומים. המטרה העיקרית של תולעים היא לצרוך משאבי מערכת, כמו זיכרון ורוחב פס, ולהאט את מהירות המערכת עד שהיא מפסיקה להגיב. רבים מהם בודדו וכעת הם מזוהים ומוסרים באופן שגרתי על ידי רוב תוכנות האנטי-וירוס המובילות. עם זאת, תולעים חדשות מפותחות כמעט כל יום ולעיתים עלולות להיעלם מעיני המשתמש עד שיהיה מאוחר מדי.

אין סיווג אוניברסלי של תולעי מחשב, אך ניתן לארגן אותן שלושה סוגים המבוססים על וקטור ההתקפה.

הסוגים הנפוצים הם כדלקמן:

1. תולעי אינטרנט

כפי שהם עושים עם רשתות מחשבים, תולעים מכוונות גם לאתרים פופולריים עם אבטחה לא מספקת. ברגע שהן מצליחות להדביק את האתר, תולעי אינטרנט יכולות לשכפל בכל מחשב המשמש לגישה לאתר המדובר. משם, תולעי אינטרנט מופצות למחשבים אחרים המחוברים דרך האינטרנט וחיבורי רשת מקומיים.

2. תולעת דואר אלקטרוני או תולעת דואר אלקטרוני

תולעי דואר אלקטרוני מופצות לעתים קרובות באמצעות קבצים מצורפים לדוא"ל שנפגעו. בדרך כלל יש להם הרחבות כפולות (למשל .mp4.exe או .avi.exe) כך שהנמען עלול לחשוב שהם קובצי מדיה ולא תוכנות מחשב זדוניות. כאשר קורבנות לוחצים על הקובץ המצורף, עותקים של אותו קובץ נגוע יישלחו אוטומטית לכתובות ברשימת אנשי הקשר שלהם.

ייתכן שהודעת דואר אלקטרוני לא תכיל קובץ מצורף שניתן להורדה להפצת תולעת. במקום זאת, גוף ההודעה עשוי להכיל קישור מקוצר כך שהנמען לא יכול לדעת מה הוא מבלי ללחוץ עליו. כאשר תלחץ על הקישור, תועבר לאתר נגוע שיתחיל להוריד תוכנה זדונית אוטומטית למחשב המארח.

3. תולעי מסרים מיידיים

תולעי מסרים מיידיים דומות לתולעי דואר אלקטרוני, ההבדל היחיד הוא שיטת ההפצה שלהן. שוב, הם מחופשים כקבצים מצורפים או לקישורים ניתנים ללחיצה לאתרי אינטרנט. לעתים קרובות הם מלווים בהודעות קצרות ומושכות כמו "אתה לא יכול לפספס את ההצעה הזו" או "אתה חייב לראות את זה!" לגרום לקורבן לחשוב שאולי יש מקור ל"רווח" מיידי בלחיצה על הצעה זו.

כאשר המשתמש לוחץ על הקישור או הקובץ המצורף, בין אם זה וואטסאפ, סקייפ, אינסטגרם או כל אפליקציית הודעות פופולרית אחרת, אותה הודעה בדיוק תישלח לאנשי הקשר שלו. אלא אם כן התולעת שכפלה את עצמה במחשב שלהם, משתמשים יכולים לפתור בעיה זו על ידי שינוי הסיסמה שלהם.

התולעת "מוריס" (בתמונה תקליטון המכיל את קוד המקור של "מוריס תולעת, השמור במוזיאון לתולדות המחשבים ב-Montain View, קליפורניה) נוצר על ידי סטודנט בן 23 באוניברסיטת קורנל באיתקה; קוראים לו רוברט מוריס. את ילדותו המוקדמת הוא בילה בעבודה עם מחשבים ועיצוב קוד ובזמן הלימודים הוא נודע כ"חנון". מוריס עבד בסביבה שונה מאוד מזו שאנו משתמשים בה כיום. ב-1998 היו פחות מ-100 מכונות מחוברות, ונראה היה שרוב הארגונים המקוונים סומכים זה על זה; היו מעט סיסמאות וכולם רצו להסתדר; בעיקרון היה מעט זדון.

בעיות האבטחה ברורות וברורות במערכת כזו ומוריס התכוון להאיר על כך אור. הוא רק רצה שהתולעת שלו תגלה כמה מהר מתקפה יכולה להתפשט, אבל הוא עשה טעות קידוד הרסנית.

תולעת מוריס הייתה בנויה באופן הבא; הוא שאל כל מחשב שהוא נתקל בו אם כבר יש לו עותק של הקוד, ונתן שתי אפשרויות.

  • "אל". אם המחשב אינו נגוע, הקוד פועל.
  • "כֵּן". אם המחשב נגוע, התולעת לא מועתקת.

האלגוריתם הזה נראה תמים, אבל מוריס לא רצה את המתכנתים המעטים חכם שעבד סביבו, תוך שימת לב לאופן הפעולה הפשוט של התולעת, גרם לכל מחשב להגיב "כן" כדי להימנע מהדבקה של המחשב הבא.

לאחר מכן, מוריס שינה את הקוד כך שאחרי שבע תשובות "כן", הקוד עדיין ישכפל. לרבים היו גרסאות מרובות של הקוד פועלות בו-זמנית, וביצועי המחשב הואטו עד לעצירה בלתי הפיכה; חלק מהמערכות קרסו לחלוטין.

התולעת לא פגעה או הרסה את הקבצים, אבל היא עדיין גרמה לא מעט בעיות. פעולות הרשת, הן צבאיות והן באוניברסיטה, הואטו. שליחת מיילים התעכבה במשך ימים. קהילת המחשוב עבדה כדי להבין איך התולעת עבדה וכיצד להסיר אותה. כמה מוסדות מחקו את המערכות שלהם; אחרים ניתקו את המחשבים שלהם מהרשת במשך יותר משבוע. קשה היה לכמת את הנזקים המדויקים, אבל ההערכות החלו במאה אלף דולר ועלו למיליונים.

המחאה הייתה מהירה וכבדה, ומוריס היה האדם הראשון שהורשע בחוק "חוק הונאות ושימוש לרעה במחשבים", חוק אבטחת מחשבים בארה"ב שנחקק בשנת 1986 כתיקון לחוק הונאת מחשבים הקיים, "חוק בקרת פשיעה מקיפה משנת 1984". הוא נידון לשלוש שנות מאסר על תנאי, 400 שעות שירות לתועלת הציבור, קנס של 10.050 דולר, בתוספת הוצאות על השגחתו.3

לפרק הייתה השפעה עצומה על אומה שרק השלימה עם מידת החשיבות והפגיעות של מחשבים. מנקודה זו ואילך, הרעיון של אבטחת סייבר הפך למשהו שבעלי מחשבים אישיים החלו לקחת ברצינות רבה יותר. מספר ימים לאחר התקיפה, למשל, הוקם בפיטסבורג צוות תגובת הסייבר הראשון של המדינה בהנחיית משרד ההגנה. מפתחים החלו גם ליצור תוכנת זיהוי חדירה למחשבים, מה שיקראו להן בדרך כלל אנטי וירוס.

במקביל, תולעת המוריס העניקה השראה לדור חדש של האקרים ולגל של התקפות מונעות באינטרנט שממשיכים להטריד את המערכות הדיגיטליות שלנו עד היום. בין אם בטעות ובין אם לא, מתקפת האינטרנט הראשונה הייתה קריאת השכמה למדינה ולעידן המידע שיבוא.

טרויאן

ההגדרה של וירוס "טרויאני" לא מסבירה במפורש מה הוא עושה, אלא רק איך הוא מתפשט. THE סוסים טרויאנים הם תמיד מתחזים לסוג של תוכנה לגיטימית. זה שונה מווירוס בכך שהוא מצרף את עצמו לקבצים לא ניתן להפעלה, כגון קבצי תמונה, קובצי שמע או משחקים. לדוגמה, סוגים רבים של סוסים טרויאנים נראה שהם עדכונים עבור תוכנות נפוצות, כגון Adobe Flash. הם מסווגים בדרך כלל על סמך התוכנה שהם "מתחזים". להלן כמה מהסוגים הנפוצים ביותר של וירוסים טרויאניים:

  • אנטי וירוס מזויף. מגוון זה הוא ערמומי במיוחד, מכיוון שהטרויאני מתיימר להיות אנטי וירוס, מה שנחשב לעתים קרובות כאפותיאוזה של אבטחה עבור משתמש כללי ממוצע.
  • הורדות טרויאנים. סוגים אלה של תוכנות זדוניות לא עושות שום דבר מזיק מטבען בפני עצמם. במקום זאת, הם משמשים כמנהרות להורדת תוכנה זדונית אחרת.
  • דלת אחורית טרויאנית. דלתות אחוריות, שיטות לעקוף מערכות אימות רגילות, מעניקות להאקרים מבחוץ שליטה על המחשב של המשתמש.
  • בנקאות טרויאנים. תוכנה שלובשת צורה של keyloggers, שהיא סוג של תוכנית התגנבות מה שמאפשר להקליט i היכנס של מקלדת מחשב, כלומר, יירוט כל דבר שהוקלד עליה מבלי שהמשתמש יבין זאת; כל זאת על מנת לגנוב מידע כמו מספרי כרטיסי חיוב, חשבונות מייל ורשתות חברתיות.

"רכני טרויאני", שנמצא במחזור מאז 2013, הוא אחד הסוסים הטרויאנים המפחידים ביותר על ידי משתמשי Windows. עדכון אחרון העניק לו את הפונקציה של מקריפטור (המאפשר לפושעים להשתמש במכשיר הקורבן כדי לכרות מטבעות קריפטוגרפיים) למחשבים נגועים. "הצמיחה בכריית מטבעות בחודשים האחרונים של 2017 הייתה עצומה", מציין את דוח איום אבטחת האינטרנט לשנת 2018. "פעילות כריית המטבעות הכוללת עלתה ב-34.000% במהלך השנה 2017-2018."4

לבלבל וירוסים ותוכנות זדוניות זה בדיוק כמו לקרוא לכל חרק יתוש: טעות נפוצה שמסתכנת לגרום לנו לזלזל במגוון ובמורכבות של איומי סייבר.

הכרת ההבדלים היא צעד ראשון חשוב, אך לא מטרה בפני עצמה: חיונית עוד יותר היא ההבנה כיצד פועלים האיומים הללו כדי למנוע. מניעה, למעשה, היא המפתח להימנעות מליפול קורבן להתקפות המתמקדות לרוב בבורות או בשטחיות של משתמשים.

בנוסף להבחנה בין וירוסים ותוכנות זדוניות, ישנם ניואנסים רבים נוספים בנוף האיומים הדיגיטליים שראויים לתשומת לב. לכל סוג - מתולעים ועד סוסים טרויאניים, דרך תוכנות ריגול ותוכנות כופר - יש מאפיינים ספציפיים ודורש גישות הגנה ממוקדות. לא להתעכב על ההבדלים האלה פירושו לא לדאוג לבטיחות שלך.

1מה זה תוכנות זדוניות? מעובד מ https://www.cisco.com

2מוח, וירוס המחשב הראשון. מעובד מ https://www.thevintagenews.com/

3 פסק דינו של בית המשפט לערעורים של ארצות הברית עבור המעגל השני, "ארצות הברית נגד רוברט טפן מוריס", נלקח מ https://www.justice.gov/osg/brief/united-states-v-philip-morris-petition