מה זה וירוס מחשב

וירוס מחשב זו תוכנה פוגענית שמותקנת ללא ידיעת המשתמש

כך ניראת הודעת מייל החשודה כוירוס

הודעת מייל לא מזוהה עם וירוס
הודעה ממישהו לא מוכר (שם לא ברור), עם הודעה "חשובה" (קוד חשוב כלשהו) עם קובץ מצורף

לרוב, הוירוסים מופצים במייל. במידה ואנו נפתח את ההודעה והקובץ המצורף, נפעיל שרשרת פעולות שבסופה הוירוס ירוץ על המחשב שלנו. במקרה הטוב, התוכנה רק תגרום לשינוי בפעילות הסדירה של התוכנות ותאט את פעילותו של המחשב. במקרה הרע, תוכנת הוירוס תגרום לשינויי קבצים, מחיקתם, או הצפנתם.

המעניין הוא, שהוירוסים המתוחכמים העדכניים מבצעים קודם כל ניקוי של המחשב מוירוסים אחרים ידועים (כדי שהמחשב ישרת רק את התוקף האחרון באופן אקלוסיבי) או הפסקת פעולת תוכנת האנטי וירוס.

איך להגן מפני וירוס מחשב

כדי להתכונן לפגיעת וירוס במחשב יש לעשות צעדים מראש!

אין ספק שבזמן כלשהו כל אחד ייפגע מוירוס בצורה כזאת או אחרת. ההגנה הטובה ביותר נגד כל הוירוסים לסוגיהם הוא לעשות גיבוי מסודר שוטף. במידה ונפגעתם, תוכלו תמיד לחזור אחורה לגיבוי האחרון.

ביום יום, מומלץ מאוד להתקין תוכנת אנטי וירוס. במערכות וינדוס גירסה 10 למשל, יש אנטי וירוס מובנה. כמובן שיש לדאוג לכך שתוכנת האנטי וירוס מופעלת. תוכנת הגנה מוירוס שאנו ממליצים עליה היא AVAST.

crypto
אחת הפגיעות היותר הרסניות בשנה האחרונה היא פגיעת "קריפטו". הקוד הפוגעני מודיע למשתמש שכל הקבצים נעולים בפניו ונדרש תשלום כופר לתוקף כדי לקבל את ה"מפתח" לקבצים.

תולעת מחשב – WORM

סוג של וירוס מחשב המאופיין ביכולת ל"זחול" (לשכפל עצמו) ממחשב אחד למשנהו. אחת מתולעות המחשב שהתפרסמו, היא SQL SLAMMER שמנסה לפגוע ולהתפשט לכל מחשב שהיא פוגשת, למרות שהתולעת יעילה רק נגד SQL SERVER 2000.

תולעת מחשב מסוג EMAIL :

  • זיווג של שתי טכניקות תקיפה: אימייל ופרוצדורה המופעלת בצורה אוטומטית
  • ההפצה נעשית דרך הדואר האלקטרוני בהודעה מפתה (למשל "רשימת משכורות" או "Re: You gotta see th1s!")
  • ההפעלה של התולעת גורמת לקוד הפוגעני לעלות לזיכרון המחשב בכל פעם שמתבצע איתחול מחדש
  • הקוד הפוגעני יתקוף ואף יחפש כתובות אימייל חדשות במחשב הנפגע כדי להמשיך את ההפצה

האם הסיכון העיקרי למידע השמור בעסק הוא מוירוס מחשב?

לא. הסיכונים הנפוצים למידע העיסקי פרוסים על גבי יריעה רחבה, מוירוס ועד קריסת דיסק ואיתו קריסת המידע השמור עליו. קורה לא פעם שלקוח מתקשר שהמחשב שלו הפסיק להגיב לגמרי ואין אפשרות לקרוא את המידע על הדיסקים הקשיחים במחשב. זה אירוע די טראומטי למשתמש ויש להיערך לכך מראש, כי כל מחשב בסוף "חיי המוצר" שלו יקרוס ויפסיק לעבוד. ההגנה הכי טובה היא לעשות גיבוי בענן באופן שוטף.

האם סוס-טרויאני פוגעני יותר מוירוס במחשב?

תלוי, לעיתים כן.

בשעה שוירוס במקרים רבים מבצע נזקים באופן גלוי (למשל על ידי ריבוי סממנים של פעילות חשודה או מחיקת קבצים במחשב), סוס-טרויאני יכול לבצע את זממו בהסתר (כדי להאריך את זמן הפעילות הבלתי מורשית ולגרום לנזק מהותי לעסק או למשתמש). כמו כן הוא יכול ל"נדוד" ממחשב למחשב, ואף ממחיצה וירטואלית אחת לשניה.

סוס טרויאני פוגעני במיוחד הוא REMOTE ACCESS TROJAN או בקיצור RAT.

הקוד מאפשר לאחר הפגיעה, פתיחה של דלת אחורית BACK DOOR למערכת המחשב. הדלת האחורית מאפשרת לתוקף להשתלט על המחשב מרחוק, וכך לבצע פעולות תקיפה חדשות מהמחשב הפגוע.

להאקר בכנופיית פשע יש בדרך כלל רשת שלמה של מאות מחשבים תחת שליטתו (הבלתי חוקית). רשת כזאת הנקראת BOTNET משמשת למשלוח דואר זבל או לפשעי אינטרנט גרועים יותר.

סוס טרויאני מסוג זומבי נחשב למסוכן ביותר מכיוון שהוא מבצע מספר פעולות במקביל:

  • מסתיר עצמו על ידי כך שהוא "מורדם"
  • אוסף מידע על המערכת במשך חודשים
  • אוגר מידע על משתמשים וסיסמאות
  • מתעורר מידי פעם ושולח מידע למרכז השליטה
  • מוכן לתקוף על פי פקודה

קריאה נוספת: מה זה אנטי וירוס ואיך להגן על המחשב מפני וירוסים?