לפני כשבוע הגיע ל-TheMarker.com מידע לפיו נפרץ אתר האינטרנט של חברת פינג'אן, העוסקת באבטחת מידע. בתשובה לשאלת TheMarker.com בנוגע לפריצה אמר יגאל אדרי, מנהל הפיתוח של החברה, כי הדבר לא ידוע לו, אחר כך הכחיש ולבסוף אמר: "אין תגובה".
היום מתברר כי סימני הפריצה שהושארו באתר פינג'אן - "Hacked by Chinese" - מובילים לווירוס Code Red המשתולל בשבועיים האחרונים בארה"ב. וירוס זה צפוי לתקוף שרתי מחשב בישראל הלילה, ה-1 באוגוסט בסמוך לשעה 1:00.
וירוס Code Red - על שם משקה פופולרי בקרב אנשי מחשבים - התגלה ב-19 ביולי ותקף בשבוע שעבר את שרתי הממשל האמריקאי. מדובר בווירוס תולעת שאינו פוגע במחשבים אישיים אלא סורק את הרשת, מאתר שרתי IIS ומתקין עצמו בזיכרון המערכת.
הווירוס דוגר במערכת ובתאריך מסוים שולח בצורה מסיווית קבצים המאיטים את קצב תעבורת הנתונים ברשת באופן משמעותי. וירוס זה גם מחפש ערוצי "הדבקה" באינטנסיוויות וגם פעילות זו תתרום להאטה. ההערכות הן שעד כה הודבקו בווירוס כ-200 אלף שרתי אינטרנט ברחבי העולם.
ל-Code Red מספר גרסאות. בתקיפת אתרי הממשל האמריקאי נשתלה באתר ההודעה ?Hacked by Chinese!?. תקיפה דומה, נרשמה כאמור גם באתר פינג'אן.
"השרתים הפגיעים ביותר לתולעת החדשה הם שרתי IIS, גירסה 4.0 ו-5.0 של מיקרוסופט וכן שרתים הפועלים עם מערכות Windows NT או Windows 2000", אמר דורון דרייר ,מנכ"ל Network Associates, נציגת Mcafee בישראל.
"הגירסה שאמורה לתקוף היום היא מוטציה של הגירסה שתקפה ועל כן סביר להניח שהיא אלימה יותר", הוסיף דרייר. "התולעת עלולה להפריע לפעולות שונות באינטרנט, כגון שליחת מייל, מסחר באינטרנט ושיטוט רגיל. בכדי להפסיק את פעולת הווירוס ניתן לכבות את המחשב אך פעולה זו אינה ריפוי אלא הפסקה בלבד".
מנשה אליעזר מנהל מרכז מחקר "קוד מסוכן" בפינג'אן אישר שאתר החברה אכן נפגע מן הווירוס. "המחשב שנפגע הוא מחשב של ה-ISP של החברה בארה"ב. לא נרשמה שום פריצה ופגיעה ברשת של פינג'אן. מעבר לכך, מוצרי פינג'אן לא מיועדים להגן על שרתים. ומרגע שהווירוס התגלה שוחזר המידע והאתר תוקן תוך מספר שעות", אמר אליעזר.
פינג'אן, העוסקת בתחום אבטחת תכנים, הוקמה ב-1996 על ידי שלמה טובול. בספטמבר 2000 מסרו מקורות מקורבים לחברה כי פינג'אן נמצאת לקראת השלמת גיוס של כ-5 מיליון דולר לפי שווי של כ-20 מיליון דולר אחרי הכסף.
ב-1997 גייסה החברה כ-10 מיליון דולר לפי שווי של 26 מיליון דולר אחרי הכסף. בסך הכל מוערכים גיוסי החברה במהלך השנים בכ-15 מיליון דולר. בין המשקיעים בחברה נמצאות חברת ההשקעות bessemer, המנוהלת על ידי משקיע ההון סיכון דוד קוואן, המתמחה בחברות אבטחה, וחברת ההשקעות היפאנית CSK.
לפני כחודשיים פוטרו 30 מ-70 עובדי החברה במסגרת צעדי התייעלות.
אתר חברת אבטחת המידע פינג'אן נפגע מווירוס Code Red
צורי דאר
31.7.2001 / 18:14