אם אתם בעלי מחשב, והייתם מחוברים לאינטרנט במשך העשור האחרון לכל היותר, ראיתם את התופעה לפחות פעם אחת – זהו אחד הסוגים מבין עשרות סוגי ה-Malware (או בעברית תקנית – נוזקה) אשר המשותף ביניהם הוא המטרה שלהם – לחדור ולהזיק למחשב, ללא ידיעת המשתמש.
הנושא התחיל בשנות ה-70 בתור בדיחה, כאשר "וירוס" היה נחשב להודעה תמימה (בדומה ל-Poke כיום), הוא השתכלל עד שנות ה-80 בהם נוצרו וירוסים ברי יכולת שכפול עצמי וגרימת נזק למחשב ועם השנים אנו עדים לסוג מעט שונה של וירוסים, אשר שם דגש על גניבת פרטים אישיים ורווח כלכלי.
כולנו היינו במצב הזה – אתם מורידים שומר מסך מגניב, תוכנה כלשהי או אפילו סתם ארכיון מאתר תמים ומתקינים. הכל טוב ויפה עד שלפתע קופץ למסך:
בדרך כלל, לאחר חיפוש קצר ברחבי המרשתת אודות ישועה יצוץ לו "האביר על הסוס הלבן" שמוכן להגן עליכם, כמובן בתשלום.
כמו שכל משתמש ממוצע יודע, הפתרון הטוב ביותר נגד נוזקות הוא התקנת אנטיוירוס. אבל מה עושים כשיש אנטיוירוס, והוא לא עוזר? וכיצד ניתן להקדים תרופה למכה?
במדריך הבא אנו נעסוק בקצרה בדרכי ההדבקה, סוגי הנוזקות הקיימים והסיכונים האפשריים, נדון בנושא האנטיוירוסים, וניתן דוגמאות להליכי הסרה והתמודדות עם נוזקות בקלות ואף נמנע מהדבקות בעתיד.
דרכי ההדבקה
לא סתם מונעים ממחשבים עם מידע רגיש (בצבא ובממשלה למשל) גישה לאינטרנט, אלא משום שהוא המקור לרוב ההדבקות והנוזקות. בין אם דרך הפייסבוק, תוכנות מסרים, שיתוף קבצים, בתחפושת לתוכנה תמימה או אף עמוד אינטרנט עם פרצה שמספיק רק לבקר בו והמחשב כבר נדבק.
כמו כן, חלק ניכר מההדבקות מגיע גם דרך כונני פלאש ניידים המועברים ממחשב למחשב, דרך קובץ ההפעלה האוטומטית (autorun.ini) אשר בברירת המחדל מופעל באופן אוטומטי בעת חיבור הכונן למחשב.
ישנם אף דרכים מקוריות יותר, דוגמת חומרה המגיעה נגועה בנוזקות, או דיסקים של דרייברים המגיעים עם תוכנות מעקב.
כיום, הדפוס הכי נפוץ כיום בדרכי ההדבקה הינו דרך הנדסה חברתית – לדוגמא קישור לכתובת שעל פניו נראה שמה שנמצא בה זה רק סרטון תמים המחייב אתכם להוריד תוסף בכדי לצפות בו, או עמוד אינטרנט הנראה לגיטימי אשר מזהיר אתכם כי מחשבכם מודבק ומעביר אתכם להורדה של תוכנה ייעודית להסרה אשר כמובן הינה נוזקה בעצמה.
סוגי הנוזקות
ישנם עשרות סוגים שונים של נוזקות, אך אנו נתמקד בבולטות ביותר:
וירוס קלאסי – הוירוסים הקלאסיים פועלים בדומה לוירוס ביולוגי: בעת חדירה למערכת, הם מתחילים להדביק קבצים דרך הזרקת הקוד שלהם עצמם לקבצי הפעלה (EXE, COM) שונים ובכך, הוירוסים משתכפלים גם דרך כונני רשת, כוננים ניידים ועוד ללא ידיעת המשתמש. הוירוסים הקלאסיים הינם קשים מאוד להסרה, כיוון שיש צורך במחיקה של הקבצים הנגועים ולרוב אלו גם קבצי מערכת וקבצים חיוניים למשתמש. סוג זה אינו נפוץ כיום, משום שהליך הזרקת הקוד הוא מסובך ומעורר חשד בקלות בתוכנות האנטיוירוס.
סוס טרויאני – מי לא מכיר את הסיפור המיתולוגי עם הסוס מעץ? – סוג זה של נוזקה פועל בדומה לסוס מעץ, כאשר המשתמש חושב כי מדובר בתוכנה לגיטימית ולמעשה מדובר בקובץ המחדיר את עצמו לרוב בין קבצי המערכת, מריץ עצמו ברקע ומבצעת על דעת עצמה וללא הסכמת המשתמש הורדה של רוגולות, לחיצה על קישורים ממומנים או פרסומות, שליחת דואר זבל ואף גניבת מידע.
תולעת – מי לא מכיר את תולעת הבלאסטר שהשתוללה בשנת 2003? אחת מתופעות הלוואי שלה היתה כיבוי בלתי רצוני של המערכת, המטרה של התולעת היתה להפיל את אתר העדכונים של מיקרוסופט, פעולה אשר נכשלה כאשר מיקרוסופט כיבו את השירות זמנית. התולעת מזכירה בדרך פעולתה מעין וירוס הנישא באוויר – אופן שכפולה נע לרוב במספר דרכים מתוחכמות, לדוגמא פתיחת שרת אינטרנט על גבי מחשב המשתמש והפצתו דרך ספאם ובמנועי חיפוש, מציאת פרצות באתרים והחדרת קוד זדוני, הפצה דרך כונני רשת ועוד. המלחמה בתולעים היא מסובכת, משום שהן מפיצות עצמן במהירות ולמחשבים רבים, ולרוב מונעות עדכוני מערכת. תולעים רבות מסתמכות על פרצות אבטחה במערכת ההפעלה כדרך ההדבקה, ומספיק שתבקרו באתר זדוני בכדי להדבק.
רוטקיט – נוזקה אשר יודעת להחביא את עצמה מפני המשתמש ולעתים גם מתוכנות אבטחה. סוג נוזקה זה עיקש וקשה להסרה במיוחד, עקב תכונות ההחבאה שלה, אך ניתן להסירו באמצעות כלים ייעודיים.
דרך הפעולה של הנוזקה הוא מניפולציה על תוכנות דרך החדרת קוד זדוני המאפשר למשל להסתיר קבצים, להריץ תוכנות ברקע, לקלוט מהמשתמש מידע(לחיצות מקשים, תזוזת עכבר, צילומי מסך ועוד). סוני השתמשו בסוג זה של רוגלה לצורך הגנה על משחקי מחשב, הרוגלה הסתירה את קבצי ההגנה של סוני ובעקבות עיצובה היה ניתן לנצל אותה בכדי לעשות נזק למערכת.