ltpgt
ltbrgt
lt/bgtמאת נעמה קופלמן ltbgt
וירוס האהבה (Love Bug) מכה שנית - והפעם תחת השם Anna, על שמה של הטניסאית הרוסייה היפהפייה אנה קורניקובה, או תחת השם Kalamar, על שם יוצרו המשוער. ביומיים האחרונים הדביק הווירוס מאות אלפי מחשבים, והיכה בשרתים בכל העולם. עד אתמול בערב הגיעו דיווחים רבים על שרתים ורשתות מחשבים של גופים גדולים שקרסו לאחר פגיעת הווירוס, ובהם שרתי החברות פורד, טיים וורנר, הפרלמנט הבריטי, ה-CIA ומשרד החוץ האמריקאי.
lt/pgt
ltpgt
חברת התוכנה האמריקאית Network Associates העריכה אתמול כי הווירוס פגע ביותר מ-50 תאגידים גדולים. בנוסף, כלי התקשורת האלקטרוניים דיווחו אתמול כי לפחות 9 חברות מרשימת ה-Fortune 500- נפגעו מהווירוס.
lt/pgt
ltpgt
הווירוס עובר ברשת כקובץ נלווה לדואר אלקטרוני בשם "AnnaKournikova.jpg.vbs", או "AnnaKour.jpg.vbs". בגוף הדואר האלקטרוני מופיע המשפט !Check This :Hi, ורבים ממקבלי הדואר האלקטרוני מוטעים על ידי הסיומת הכפולה של הקובץ (jpg.vbs.) ומאמינים כי מדובר בתמונה בפורמט jpeg של הטניסטאית הרוסייה. ואולם פתיחת הקובץ גורמת להרצת קוד תוכנה בשפת המחשב ויז'ואל בייסיק סקריפט (VBScript), המכיל את הווירוס.
lt/pgt
ltpgt
וירוס אנה הופיע לראשונה באוגוסט 2000, אך רק בימים האחרונים תפס תאוצה והתפשט במהירות דרך הרשת. חברות האנטי-וירוס מגדירות אותו כאיום ברמת סיכון גבוהה. אתמול חצה הווירוס את האוקיינוס השקט ועבר מארה"ב ומאירופה גם לאוסטרליה, שם דווח כבר בשעות הבוקר על פגיעה ביותר מ-50 אלף משתמשים. על פי ההערכות, נפגעו יותר מ-100 אלף בעלי מחשבים. בתעשייה מעריכים כי אסיה ואוסטרליה צפויות להיפגע פחות מאירופה וארה"ב, בשל ההתראה המוקדמת שקיבלו.
lt/pgt
ltpgt
יוצר הווירוס ניצל את יופיה של קורניקובה, בת ה-19, כדי לפתות משתמשי דואר אלקטרוני לפתוח את הקובץ המצורף, ולצפות בתמונת הטניסאית הבלונדינית (המדורגת אגב במקום התשיעי בעולם). הווירוס החדש דומה בצורת פעולתו לווירוס האהבה (Love Bug) ששוחרר לעולם בפיליפינים ב-4 במאי 2000, הדביק כ-15 מיליון מחשבים וגרם לנזק בהיקף של עשרות מיליוני דולרים.
lt/pgt
ltpgt
"מדובר בגרסה חדשה של וירוס ישן", אמר לסוכנות רויטרס מנהל שיווק בחברת F-Secure הפינית, סטיב גוטוולס. "לוקחים רעיון ישן, מלבישים עליו פנים יפות וזוג רגלים נאות, ואנשים פותחים את הקובץ". גם וירוס האהבה שהופץ כמכתב אלקטרוני הנושא את הכותרת I LOVE U, ניצל את החולשות האנושיות של משתמשי הדואר האלקטרוני, ואת הנטייה הטבעית של אנשים לפתוח מכתבי אהבה ללא מחשבה נוספת.
lt/pgt
ltpgt
הרכבו הטכני של הווירוס פשוט למדי, וניתן ליצור אותו בקלות בעזרת תוכנת יצירת וירוסים שניתן למצוא ברשת. "הווירוס מסוכן בשל יכולתו להציף מערכות דואר אלקטרוני ולהפיל שרתים", אמר אופיר זילביגר, המתמחה באבטחת מידע בחברת פרייס-ווטרהאוס-קופרס ישראל. הווירוס החדש שייך למשפחת וירוסי תולעת, שאינם פוגעים במחשבים בהם הם מופעלים. ה"תולעים" קוראים את ספר הכתובות במחשב, משכפלים את עצמם ושולחים עצמם לכל הכתובות המופיעות בו.
lt/pgt
ltpgt
מנהל שיווק בחברת האבטחה פינג'אן, צחי גזית, אמר כי שרת דואר שקורס מביא לעתים לקריסת כל תשתית המחשבים והמידע של הארגון, ולנזקים של כ-100 אלף דולר עד 5 מיליון דולר, תלוי בארגון. לדבריו, הפגיעה בשרתים יכולה להשבית אותם לכמה ימים - דבר העלול להשבית את פעילות החברה כמעט לחלוטין.
lt/pgt
ltpgt
לדברי זילביגר, הנזק הכולל אף חמור יותר. קריסת רשת המחשבים פוגעת בתקשורת העסקית עם לקוחות וספקים ובמוניטין של החברה. הוא הוסיף כי וירוס תולעת גורם לעסק הנפגע להדביק גם את לקוחותיו ואת הספקים שלו, ולפגוע ביחסי האמון ביניהם. כמו כן, דרושה עבודת תיקון ותחזוקה רבה על מנת להחזיר את המערכת לפעולה. "למרות שלא נמחקים קבצים, מדובר בנזק כספי גדול", אמר.
lt/pgt
ltpgt
חברות האבטחה העריכו אתמול כי מקורו של הווירוס הוא, ככל הנראה, בהולנד או ארגנטינה. כדי להימנע מפגיעה, על חברות וארגונים להדריך את משתמשי המחשב בנהלי פתיחת קבצים המגיעים בדואר אלקטרוני. תוכנות אנטי וירוס מזהות קובצי וירוסים ידועים, אך אם התוכנות לא עודכנו בפרטי הווירוס החדש, עלולים להיגרם נזקים כבדים.
lt/pgt
ltpgt
משתמשים בישראל החוששים להיפגע מהווירוס, יכולים להוריד תוכנות הגנה מפני וירוס אנה באתרי חברות אבטחה, ובהן McAfee, סימנטק, נטוורק אסושיאטס, ומאתרי רוב חברות האבטחה הישראליות.
lt/pgt
וירוס "אנה קורניקובה" היכה בסוכנות הביון האמריקאית
3.3.2001 / 18:53