תולעת ה-Conficker ממשיכה להתפשט

מאז גילוייה ב-2008, תקפה תולעת המחשבים Conficker כ-4% מכתובות ה-IP בעולם, והסבה אליה תשומת לב מכל ענקיות אבטחת המידע העולמיות.

וירוס מחשב הוא תוכנת מחשב שחודרת למחשב ללא ידיעת המשתמש, שגורם, על פי רוב, לשיבושים ולתקלות שונות בהפעלת המחשב. וירוסי מחשב מתחלקים לקבוצות שונות, כאשר הנפוץ שבהם הוא התולעת.

תולעת ה-Conficker (או בשמותיה האחרים – Downadup או Kido), שהתגלתה לראשונה בשנת 2008, היא תולעת מסתורית אשר אינה פוגעת ישירות במחשב אותו היא תוקפת, אלא מסווה את עצמה בנבכי מערכת ההפעלה ומחכה ליום פקודה. התולעת מייצרת תקלת "גלישת חוצץ", שהיא תקלת תכנות הגורמת לכך שתוכנית מחשב כותבת לאזור בזיכרון המחשב יותר מידע מאשר אותו אזור מסוגל להכיל. כתוצאה מכך "גולש" חלק מהמידע אל מחוץ לגבולות החוצץ ומשנה נתונים שלא היו אמורים להשתנות.

התולעת מבטלת שירותים חיוניים של מערכת ההפעלה חלונות, כגון Windows Automatic Update, Windows Security Center, Windows Defender ואף את Windows Error Reporting. ביטול שירותים אלו לבדם לא גורם נזק מיידי למחשב, אך הופך את המחשב לפגיע יותר וחושף אותו למתקפות שונות, שאת חלקן התולעת עצמה עשויה ליזום בשלב השני של פעילותה.

משמעות ההדבקה היא למעשה הפיכתם של מחשבים רבים לזומבים בידי התולעת היוצרת רשת אדירה של מחשבים נגועים. בכל רגע נתון יכולה התולעת לקבל הוראה ממפתחי הוירוס ולבצע מתקפה מקוונת כגון הפצה של SPAM, הוראה לאסוף מידע אישי על המחשב ועל המשתמש, הוראה להוריד תוכנות זדוניות נוספות למחשב בו היא הופעלה או לבצע מתקפת Denial of Service על אתרים ברחבי העולם ולהפיל אותם. הקונספט של ההתקפה האחרונה הוא פשוט, המחשב שולח בקשת PING לאתר כולשהו, ועקב ריבוי הבקשות ממיליוני מחשבים נגועים, אותו שרת, עליו נמצא האתר, יקרוס כי לא יוכל לעמוד בקצב מתן המענה לבקשות המדומות הללו.

פעולת התולעת מתבצעת בפרוטוקול P2P (בה משתמשת גם רשת Bittorent) ואינה מצריכה שרת מרכזי. דרך פעולה זו מאפשרת לכל מחשב נגוע להדביק מחשבים אחרים בקלות יתרה, מכיוון שאין מקור אחד שאפשר להפיל על מנת לעצור את ההתפשטות.

באוקטובר 2008 הפיצה חברת מיקרוסופט תיקון חירום למערכות ההפעלה, המונע מהמחשב להידבק בתולעת. בינואר השנה החברה דיווחה כי 30 אחוזים ממשתמשי חלונות עדיין לא הורידו עדכון זה. גם חברות אבטחת מידע גדולות כדוגמת צ'ק-פוינט הפיצו הודעה דומה. אחוזי ההדבקה של תולעת ה-Conficker הם גבוהים, וזאת כיוון שרבים מהמשתמשים באסיה, מזרח אירופה ודרום אמריקה (אזורים בעלי אחוזי פיראטיות גבוהים) מבטלים במחשבם את תכונת ה-Windows Update כדי שמיקרוסופט לא תזהה את מערכת ההפעלה הפיראטית שלהם ותגביל אותה מרחוק, מה שגורם למשתמש לא להתקין חלק מהעדכונים.

כדי להגן על מחשבכם מפני סוגי וירוסים שונים, עליכם לנקוט מספר צעדים. בטלו באופן מוחלט את תכונת ההפעלה האוטומטית של מדיה חיצונית, מכיוון שהיא מאפשרת להריץ קוד זדוני מכל מדיה ניידת נגועה המוכנסת למחשב. בנוסף, קבעו סיסמא חזקה על חשבון המשתמש שלכם בשילוב של אותיות גדולות וקטנות באנגלית וגם כמה ספרות. דאגו לעדכן את המחשב בעדכוני האבטחה של מיקורסופט ובנוסף להתקין חבילת אנטי וירוס וחומת אש טובה כגון Zone Alarm החינמית או ESET Smart Security בתשלום.

וינסטון צ'רצ'יל אמר פעם "אני לעולם לא חושש מפעולה. אני חושש מחוסר פעולה", ודרך הפעולה של תולעת ה-Conficker משאירה מקום רב לדאגה. לנו נשאר רק לראות מה יקרה כאשר הרעש התקשורתי סביבה יירגע ומפתחי התולעת יבצעו את זממם ברשת האינטרנט.