עם וירוסים כאלו – מי צריך חברים

כולנו זוכרים את ההד האדיר שחוללה הודעת המייל שנכתבה תחת הכותרת "I LOVEYOU" במאי 2000, והופצה תוך שניות למיליוני משתמשים ברחבי העולם. אולם, לאכזבת המקבלים הרבים, השולח לא היה מעריץ אלמוני נלהב, כי אם תולעת מחשבים זדונית שזרעה הרס אדיר ופגעה בתפקוד התקין של עסקים רבים. סוד הצלחתה של התולעת לא נזקף לזכותה של טכנולוגיה מתוחכמת זו או אחרת, אלא לסקרנות העצומה ולחוסר זהירות לא פרופורציונאליים של הקורבנות התמימים: פתיחת מכתב האהבה המזויף בתיבת הדואר גרמה לווירוס לשלוח מיידית עותקים שלו לכל מי שהיה רשום בפנקס הכתובות של המקבל. לפתע, בוסים קיבלו הצהרות אהבה רומנטיות מהמזכירות שלהם וההיפך, ההודעה לא נשארה סגורה לזמן רב וההמשך כבר ידוע.

כיום, שמונה שנים מאוחר יותר, תולעי דואר אלקטרוני הן אלמנט מבוסס בקרב התוכנות הזדוניות. הודעות שבהן מופיע בכותרת נושא שמעורר תשומת לב הן עדיין בשימוש מול קורבנות תמימים, אולם מספרם בירידה מתמשכת. ניתן לזקוף זאת למודעות הגבוהה של המשתמשים אשר יודעים, כי מאחורי כותרת עסיסית זו או אחרת מסתתר וירוס פוגעני. אולם, מסתבר שתמיד יהיה מי שילחץ על פתיחת המייל אם זה מיצר הסקרנות שגובר עליו בשנייה אחת של פזיזות, חוסר ניסיון או חוסר זהירות. יחד עם זאת, מדובר במקרים יחסית בודדים וניסיונות אלו, למרבה המזל, לרוב אינם צולחים.

עולה השאלה, עם זאת, מה קורה כאשר התולעת אינה משחקת לפי הכללים ומתחילה לנצל ערוצי תקשורת אחרים? כותבי הווירוסים זיהו לאחרונה את העוצמה הרבה והפופולאריות של רשתות חברתיות דוגמת מייספייס ופייסבוק, בהן כידוע, חברים יכולים להשתמש גם כדי לשלוח הודעות זה לזה. כמובן, כי החברויות ברשתות אלו חוצות גבולות ומדינות כך שגם מי שאינו דובר אנגלית כשפת אם יכול לקבל הודעה באנגלית מבלי להיות מופתע או שתידלק בראשו נורה אדומה.

כך בדיוק נהרסו מחשביהם של משתמשים רבים, שקיבלו בתחילת אוגוסט השנה הודעה מחבריהם און ליין שאמרה, כי הם חייבים לצפות בסרט וידיאו מרגש ביוטיוב. הלינק, עם זאת, לא הפנה אותם ליוטיוב אלא לאתר מזויף שנוצר כך שיראה בדיוק כמו המקור והחדיר בעורמה נגן פלאש על מחשב האורחים, שהתקנתו תעניק פתח כניסה לווירוס לפגוע במחשב. הווירוס כעת אורב בצורה בלתי נראית ברקע עד שהקורבן מתחבר לפייסבוק או למייספייס ואז, בדיוק באותה שיטה שדומה לווירוסים דוגמת I LOVE YOU הווירוס שולח עצמו לכל מי שברשימת התפוצה שלו.

אולם בכל זאת קיים ההבדל אחד בין אז לעכשיו והוא, שכל זה לא נגמר לאחר שההודעות נשלחו. במקום זאת, המחשב של הקורבן הוא כעת חלק מה-botnet (רשת הנשלטת על ידי ההאקר שכתב את הקוד) ולפיכך תחת שליטת ה-botmaster, שיכול לעשות בו מה שהוא רוצה – לחסום סיסמאות לוורד, לדוא"ל ו-ICQ, ריקון חשבונות בנק דרך בנקאות און ליין, גניבת מידע של כרטיסי אשראי, וכל זאת מבלי שהקורבן יחשוד בדבר.

אם כך, שמונה שנים לאחר הודעת I LOVEYOU, יש עדיין סיבות רבות לנהוג בזהירות עם כותרות מבטיחות שלצערנו, גם הפעם מגיעות מ"חברים". המשמעות היא, שעלינו להתייחס בחדשנות כלפי כל הודעה הנשלחת אלינו דרך הרשת החברתית כאילו הייתה הודעת מייל לכל דבר.