על אבטחת מידע בקצרה – מתקפות וירוסים

תוכנות עויינות היו כבר בתחילת העשור האלקטרוני. היינו מקבלים דיסקט ומתקינים ממנו משחק הרפתקאות מדהים ומיד לאחר ההתקנה, התוכנה הייתה מציגה הודעה כגון: "המתן עד סיום טעינת הנשק האולטימטיבי" ובזמן שהיינו ממתינים עם החייל הווירטואלי שלנו ליציאה למשימה שתציל את העולם, המחשב היה קורס ולא עולה יותר. ואז, אומנם באיחור מה היינו מגלים שהזמן שהמתנו עבור טעינת הנשק היה למעשה הזמן שבו התוכנה מחקה לנו את הכונן הקשיח ואת כל האינפורמציה החשובה שהייתה שמורה בו.

תוכנות כאילו נקראות סוסים טרויאנים על שם הלוחמה המפורסמת מהמיתולוגיה היוונית שבה חיילי ספרטה חטפו את הלנה מטרויה ובזמן חגיגת הנצחון קבלו מנחה מחיילי טרויה, סוס עץ ענק. עם תום החגיגות יצאו מבטנו של הסוס מיטב חיילי טרויה והצילו את הלנה. תוכנות עוינות אילו נקראות סוסים טרויאנים מאחר שהם הדמיה של משהו כגון משחק לחימה, כאשר בזמן הרצת המשחק למעשה רץ על המחשב שלנו קוד עויין שמטרתו להרוס לנו את הנתונים שעל המחשב. לעיתים תוכנות טרויאניות כאילו מחילות וירוסי מחשב, תולעי מחשב, בקטריות ועוד.

סוס טרויאני (Trojan Horse) היא תוכנה או מקטע קוד שמסתיר תוכנית אחרת. סוס טרויאני ישלח בדר"כ באמצעות הדואר האלקטרוני או יהיה זמין להורדה דרך האינטרנט ויוצג כתוכנית יעילה מאוד או כמשחק מחשב. סוס טרויאני יכול להיות קצה חוט עבור האקר שרוצה לשלוט על המערכת מרחוק ולהוות עבורו תוכנת Backdoor (דלת אחורית) שדרכה יוכל לפלוש למערכת ולהשיג את מבוקשו.

וירוס מחשב הוא מקטע קוד קצר בעל יכולת לשכפל עצמו ולהוסיף עצמו לתוכניות הרצה אחרות ואף לשנות את דרך הרצתן. וירוס מחשב הוא לא תוכנה בלתי תלויה והוא חייב ל"הדבק" לתוכנית הרצה אחרת. ברגע שנדבקת בוירוס תוכנות רבות עשויות להיות נגועות בו ולהדביק מחשבים נוספים ברשת על ידי כך שהוירוס מפיץ עצמו גם למקטעי קוד אחרים. ישנם סוגים שונים של וירוסים, כגון וירוסים שמתפוצצים (Bomb Virus) עם ביצוע פעולה מסויימת או בתאריך מסויים ולכן יתכן מצב שבו נדבקתם בוירוס, אולם המחשב מתפקד כרגיל במשך חודשים עד שתבצעו סידרת פעולות שתגרום להפעלת הוירוס או לחלופין "הוירוס ישן" בזכרון המחשב עד תאריך מסויים ואז הוא תוקף את הזכרון, מוחק קבצים מסוג מסויים, מפיץ עצמו באמצעות הדואר האלקטרוני לרשימת התפוצה שלכם ועוד.

וירוס מאקרו (Macro virus) זהו וירוס שנכתב בשפת מאקרו של מעבדי התמלילים, גליונות אלקטרונים ואפליקציות נוספות הניתנות להרחבה או לאוטומציה ע"י פיתוח של מאקרואים. בצורה זו הוירוס הוא Cross-Platform, לא תלוי בסביבת עבודה כזו או אחרת. וירוס מאקרו פופולארי במעבדי תמלילים והוא תוקף ברגע שמריצים אותו בתוך האפליקציה. (כמובן שניתן להגן בפניו ע"י חסימה או התראה מפני הפעלת קובץ מאקרו בתוך מעבד התמלילים המיקרוסופטי).

וירוס הארנבת/בקטריות (Rabbits/Bacteria) זוהי תוכנה שאינה פוגעת במערכת באופן ישיר, אלא מתרבה עד שהיא תופסת את כל משאבי המחשב, יש שמקטלגיים תוכנה זו כסוג של מתקפת DOS ולא כוירוס בגלל שיטת הפעולה של תוכנית זו. וירוס הארנבת נטען לזכרון ומשכפל עצמו עד שהוא ממלא את הדיסק הקשיח או לחלופין מעמיס על ה- RAM וגורם למחשב להגיב באיטיות לפקודות המשתמש ואף עשוי להפילו. בשונה מוירוס רגיל וירוס הארנבת אינו "נדבק" לקובץ או תוכנית חיצוניים, אלא רץ בצורה עצמאית.

וירוס התולעת (Worms) בדומה לוירוס הארנבת גם וירוס זה משכפל עצמו בתאי זכרון ואף הוא אינו תלוי בתוכנית חיצונית בכדי לרוץ, אולם התולעים מסוגלות גם להדביק מחשבים אחרים דרך הרשת.

סלאמי (Salamis) היא תוכנית שחותכת מקטעים נתונים ומסוכנת בעיקר כשהיא רצה לאורך זמן ממושך במחשב "ומכרסמת" מסמכים ותוכניות עד תום.