וירוס מחשב
מתוך ויקיפדיה, האנציקלופדיה החופשית
וירוס מחשב הוא תוכנת מחשב, שחודרת למחשב ללא ידיעת המשתמש, וגורמת על פי רוב לשיבושים ולתקלות שונים בהפעלת המחשב, מתוך כוונת מכוון. התכנה בנוייה משורות קוד, שהן למעשה הוראות למחשב, ועוברת ממחשב למחשב דרך אמצעי הקלט/פלט של המחשבים (דיסקט או קובץ המורדים מאתר אינטרנט או בדרכים דומות). כיוון שגם וירוס ביולוגי פועל בדרך דומה (הוירוס חודר לתאי הגוף וגורם להם לבצע הוראות הכתובות בקוד הגנטי שלו), התקבלה המילה וירוס בהקשר זה.
תוכן עניינים |
[עריכה] הקדמה
וירוסי מחשב זדוניים הם מהצרות הגדולות ביותר של עולם המיחשוב, אך בניגוד לתקלות אחרות, שלרוב נגרמות באקראיות בגלל רשלנות או בשל כשלי חמרה, הוא נעשה בזדון ומתוך כוונת מכוון להסב נזק.
כאמור, פעילותו דומה לזו של וירוס ביולוגי. כשם שוירוס ביולוגי חודר לגרעין התא של אורגניזם חי, ומורה לו לשכפל את ה-DNA הויראלי, וכך הוא משתמש בחלבוני התא לייצר וירוסים נוספים במקום לשכפל את התא עצמו, כך וירוס מחשב הוא בעצם תוכנה לכל דבר ועניין, שחודרת למחשב באופן סמוי, משתמשת במשאבי המחשב להעתיק ולהפיץ את עצמה, ולרוב פוגעת בפעולה התקינה של המחשב הנגוע.
בשנת 1985 היו מוכרים 11 סוגי וירוסים שונים. כיום בשנת 2006 מוכרים למעלה מ־60,000 וירוסים. בממוצע מתגלים בכל חודש בין 50 ל־100 וירוסים חדשים. יש וירוסים מתקדמים יותר ופחות. וירוס עלול לגרום נזק בלתי הפיך למחשב - להרוס את מערכת ההפעלה או למחוק קובצי מידע חשובים, בנוסף ליכולותיו להפיץ את עצמו ביעילות מרובה ולהסוות את עצמו בפני תכנת האנטי וירוס.
[עריכה] דפוסי פעולה עיקריים של וירוס מחשב
על פי רוב גודל הוירוס הינו מיזערי (כמה אלפי בתים), ונעשה מאמץ שיהיה קטן במידת האפשר, כדי שיועבר במהירות האפשרית, ובכדי לצמצם את נוכחותו ולהקל על הסוואתו.
לוירוס מחשב יש כמה מאפיינים:
- הסוואה
- הפצה
- חבלה (אופציונאלי)
- מחיקת נתונים
הם נמדדים לפי קצב ההפצה שלהם (כמה מחשבים חדשים נדבקים בפרק זמן קצוב) ומידת הנזק שהם גורמים. מדד חלופי הוא הנזק הכספי (איבוד שעות עבודה) שהוא גורם למשק.
[עריכה] הסוואה
תוכנת וירוס לרוב מאחסנת את עצמה בתחילת קובץ יישום לגיטימי, או בגזרת ה-BOOT, וכותבת את עצמה לזכרון ה-RAM, לאזור שהיא בוחרת בעצמה, וכך קשה לאתרה.
[עריכה] הפצה
תכנת הווירוס משכפלת את עצמה לדיסק הקשיח, למדיות אחסון חיצוניות, למחשבים נוספים ברשת, או דרך האינטרנט באמצעות דואר אלקטרוני או תכנות שיתוף קבצים (בשני המקרים האחרונים הוא מכונה גם תולעת - Worm).
[עריכה] חבלה
רוב הווירוסים מחבלים באופן כזה או אחר בפעולת המחשב, אך קיים מיעוט של וירוסים "ידידותיים", שאינם גורמים לשום נזק. השבתה מוחלטת של המחשב גורמת לכך שהווירוס עצמו "מת" איתו, לכן חבלה טוטאלית של "תמות נפשי עם פלשתים", אינה מבוצעת על ידי רוב הווירוסים, שרוצים "לחיות" ולהמשיך לשכפל את עצמם ללא הפסק.
- ישנם וירוסים שנועדו להציק למשתמש ולהפחית ביעילותו של המחשב, למשל על-ידי האטת פעולת העיבוד שלו, תפיסת זכרון מחשב, הצגת הודעות מטרידות על הצג או שינוי הגדרות.
- וירוסים אחרים נועדו ליצור נזקים ממשיים, כמו מחיקת קובצי נתונים, קלקול מערכת ההפעלה, אתחול הדיסק הקשיח של המחשב או גרימת בעיות חומרה שונות.
- ישנם וירוסים, שנועדו להעביר מסרים אישיים או פוליטיים, כמו למשל גאונותו של מתכנן הווירוס.
- ישנם וירוסים, שנועדו להתקיף באופן ממוקד קהילה מסוימת או שרת אינטרנט מסוים, במטרה להפילו, כפי שארע בתחילת שנת 2004, כאשר שרתים של חברת SCO הופלו בידי הוירוס MyDoom.
- וישנם וירוסים שמשרתים מטרות צבאיות, כמו הפלת מחשבי האויב בזמן קריטי.
לעתים, הפעילות החבלנית של הוירוסים מורדמת, כדי שיוכלו לצבור מסה קריטית של מחשבים נגועים, ואז לפי תאריך יעד מסוים, שנקבע על-ידי מתכננו, הווירוס מתעורר לפעולה ותוקף את המחשב. ישנם וירוסים שמבצעים את הפעילות החבלנית שלהם ביום מסוים בשנה מדי שנה.
[עריכה] מיקום הווירוס במחשב
הוירוס צריך לכתוב את עצמו למקום, שבו ירוץ בכל הפעלה של המחשב.
- א. גזרת ה-Boot
- מקום זה הוא אחד החביבים ביותר, מכיוון שגזרה זו נקראת על ידי הגרעין הראשוני של המחשב, הנקרא BIOS, בכל הפעלה של המחשב, וכל תכנה שרשומה בו מורצת.
- ב. בתחילת קובץ יישום
- בתחילת קובץ יישום מאחד הסוגים הבאים: COM ,EXE ,SYS ,BIN ,DLL, וכן בדרייברים. כאשר קובץ כזה מופעל, הווירוס מורץ לפניו, ומתחיל את פעולתו בזכרון.
- ג. כקובץ הרצה עצמאי
- ישנה אפשרות, שהווירוס ישכפל את עצמו כקובץ עצמאי בכל מקום בדיסק, עם הפנייה להרצה מקובץ אתחול אחר.
- ד. בקובצי נתונים של תכנות, שיש להן תמיכה בשפה פנימית
- בעיקר תוכנות אופיס כדוגמת וורד ואקסל המאפשרות אחסון של פונקציות בקובצי הנתונים. כך אפשר ליצור וירוס מקרו, המופעל בטעינת המסמך.
[עריכה] עקרון פעולה
כאמור, הוירוס מבקש ממערכת ההפעלה לקרוא לו בכל זמן שמערכת מתחילה לעבוד. לחלופין וירוסים רבים משמשים עלוקה ומסווים עצמם בתוך תוכנה חוקית (לדוגמה, מעבד תמלילים, תוכנת הגלישה באינטרנט ועוד), כן קיימים סוסים טרויאניים שהם תוכנות שמתחזות לתוכנות אמיתיות (למשל pkzip) וגורמות נזק למחשב. בשנים האחרונות וירוס טיפוסי ינסה להפיץ עצמו הלאה או על ידי כך שישלח עותק של עצמו לשרתי אינטרנט אקראיים שיבחר (תוך כדי ניצול בעיית אבטחה באותו שרת) או על ידי קריאת קובץ כתובת הדואר האלקטרוני ושליחה של עצמו כחלק מדואר תמים. מאפיין פעולה נוסף של וירוסים רבים הוא המתנה עד לתאריך מסוים שבו הוירוס יעבור ממצב של הפצה שקטה למצב של חבלה במחשב הפגוע. וירוסים "חכמים" יודעים לשנות את עצמם כדי להקשות על עבודות הזיהוי של תוכנות אנטי-וירוס נפוצות. עקרון הפעולה של וירוסים הגורמים לחלקים בחומרה להשרף מבוסס על כיבוי והדלקה מהירים ביותר של רכיבי חומרה מסוימים, וכתוצאה מכך לגרום לשריפתם.
[עריכה] דרכי הפצה
וירוסים צריכים להשתמש בדרכי הפצה, שתגרומנה לכך שהוירוס יפגע בהרבה מחשבים, ולכן משתמשים בדרכי הפצה שונות. לפני המצאת האינטרנט השתמשו וירוסים בעיקר בהפצה על ידי העתקה ברשת פנימית והעתקה לתקליטונים. אך משהתרחב השימוש האינטרנט, החלו גם הוירוסים לנצל אותה. היום וירוסים מנצלים גם את האינטרנט, בכלל זה - שליחת עצמם לאנשים אחרים באמצעות דואר אלקטרוני, וכן הפצת עצמם בתכנות שיתוף קבצים.
[עריכה] כותבי וירוסים
נעשו מחקרים לא מעטים במטרה לאפיין כותבי וירוסים. בין התאוריות שהועלו, מדובר במתכנתים מתוסכלים שפוטרו מעבודתם, אנשים בעלי מטרות פוליטיות או אישיות, מעבדות מחקר צבאיות המפתחות וירוסים במסגרת לוחמה דיגיטלית, והועלתה אף סברה, שחברות האנטי-וירוס, הקיימות בזכות הוירוסים, עוסקות בפיתוח של זני וירוסים חדשים. סברה אחרונה זו כנראה לא נכונה, הואיל ולא נמצאו לה סימוכין משמעותיים. חברות תוכנה בשיתוף עם רשויות החוק האמריקניות הכריזו על פרסים כספיים למי שייתן מידע שיוביל לחשיפה של כותבי וירוסים ספציפיים. עד כה ללא הצלחה מרובה. קיימות גם תוכנות לכתיבת וירוסים (שהן בלתי חוקיות) ולעיתים משמשות את כותביהם.
[עריכה] דרכי הגנה
בניגוד לוירוס ביולוגי, וירוס המחשב איננו עובר באויר או במגע בין בני אדם למחשב, כיוון שהוא בסך הכול תכנת מחשב ותו לא. הוא צריך להיות מאוחסן במדיום דיגיטלי מסוג כלשהו (מגנטי, אופטי או אחר). על מנת להגן על המחשב יש להשתמש בשיטות הבאות:
- יש להתקין תכנת אנטי-וירוס, ולהקפיד לעדכן אותה באופן תדיר.
- יש להתקין תכנת חומת אש (FireWall) להגנה על המחשב מפני ניסיונות חדירה והשתלטות מרשת אינטרנט, ובפרט הגנה מפני סוס טרויאני.
- אין לפתוח צרופות של קובצי ביצוע בדואר אלקטרוני בסיומות .EXE. COM. PIF. BAT. SCR. ZIP. VBS. VBE
- אין לפתוח הודעות דואר אלקטרוני ממקורות לא ידועים, ובוודאי שלא את הצרופות שלהן, אף אם הן נראות תמימות.
- בכל מקרה יש לבדוק את כל הצרופות של דואר אלקטרוני (גם ממקורות ידועים).
- אין להכניס תקליטונים או מקלוני זכרון ממקורות לא ידועים. יש לנעול אותם כאשר מעבירים מידע למחשב לא בדוק, כדי שהם לא ידבקו.
- אין להיות מחוברים לתוכנות שיתוף קבצים, ובוודאי שלא באופן קבוע. במידה וכן מתחברים יש להגן על המחשב באמצעות תוכנת חומת אש מתאימה.
- במערכות הפעלה המאפשרות זאת (2000 וXP) - לא לבצע עבודה יומיומית בתור משתמש בעל הרשאות גישה לחמרה או לקבצים רגישים. דבר זה ממזער את הנזק, באופן שרק הקבצים הפרטיים של המשתמש פגיעים במקרה של פגיעת וירוס.
- לעדכן את התוכנות הנמצאות בשימוש שוטף (בעיקר דפדפן אינטרנט, לקוח דואר אלקטרוני ומערכת ההפעלה) על מנת להגן מפני פרצות אבטחה.
- ניתן לעבוד גם במערכות הפעלה שאינן חלונות, שכמעט ולא קיימים להן וירוסים (הוירוס תלוי במערכת ההפעלה על מנת לפעול).
- ליצור גיבויים של מידע חשוב באופן קבוע.
[עריכה] התאוששות מוירוס
במקרה שכבר יש וירוס במחשב:
- להפסיק מצב שחזור (בחלונות XP)
- לעדכן את תוכנת האנטי וירוס דרך האינטרנט.
- לאתחל את המחשב מדיסקט או תקליטור, (אתחול רגיל של המחשב, אף כשקיימת במחשב תוכנת אנטי-וירוס מעודכנת, לא תועיל מכיוון שהוירוס עולה לזכרון בהדלקה) לחילופין אפשר להעלות את המחשב במצב בטוח. (בחלונות יש להקיש F8 בתחילת ההדלקה ולבחור באופציה Safe Mode)
- להפעיל תוכנת אנטי-וירוס עדכנית, ולסרוק את כל הדיסק.
- לעיתים יש לבצע הסרה ידנית (שאיננה מצריכה בהכרח תוכנת אנטי וירוס). כדאי לקרוא את ההוראות הספציפיות לכל וירוס, באתרים של חברות האנטי וירוס ולפעול בהתאם.
[עריכה] וירוסים מפורסמים
- Brain היה וירוס המחשב הראשון. הוא נוצר בשנת 1986 בפקיסטן. נועד לפגוע ב boot sector של דיסקטים "5.25 בנפח 360k.
- "וירוס ירושלים", הוירוס הראשון שהתגלה בישראל, היה מתוכנן לפעול בימי שישי ה-13 לחודש. יצא ב-1988)
- וירוס צ'רנוביל
- וירוס blaster
[עריכה] ראו גם
[עריכה] קישורים חיצוניים
- תולעת! - למחשב נקי ממזיקים! כל הפתרונות לבית ולעסק.
- רויטל סלומון, 20 שנים של וירוסים, הארץ
- בדיקת וירוסים והסרתם בחינם באתר של פנדה, (הבדיקה דרך הדפדפן מבלי צורך להתקין תוכנה)
- פורום אבטחת מידע, באתר "נענע"
