קניתם מחשב מתוצרת סין? יכול להיות שהוא הגיע עם תוכנה זדונית מובנית במערכת ההפעלה

התוכנה הזדונית נפוצה באמצעות מחשבים עליהם הותקנה גרסה נגועה של חלונות. מיקרוסופט הצליחה לשבש את הרשת על ידי שימוש ב-DNS ושיבוש כל הדומיינים הנגועים

מוקדם יותר השבוע העניק בית המשפט המחוזי בוירג’יניה ליחידת הפשעים הדיגיטליים של מיקרוסופט את האישור לשבש יותר מ-500 זנים של תוכנות זדוניות, העשויות לפגוע במליוני משתמשים תמימים.

עיבוד תמונה

המבצע, שזכה לכינוי “מבצע b70”, התבצע לאחר שמחקר של מיקרוסופט גילה כי מספר גדול של עברייני רשת עושים שימוש ברשתות בלתי מאובטחות על מנת להשתיל תוכנות זדוניות במחשבים. לדברי ריצ’רד דומינגז בוסקוביץ’, סגן מנהל יחידת הפשעים הדיגיטליים במיקרוסופט, באמצעות המבצע המיוחד הצליחה מיקרוסופט להגביל באופן משמעותי את התפשטות הבוטנט (רשת בוטים) הנקראת Nitol.

רשת זדונית שמפיצה את עצמה

המונח “בוטנט” מתייחס בדרך כלל לקבוצה של מחשבים, הקשורים ברשת זה לזה, כאשר הגדרות הבטיחות שלהם נפרצו על ידי צד שלישי, זדוני, השולט בהן. כל מחשב כזה, שמהווה חלק ברשת הזדונית, נקרא “בוט” (מלשון רובוט, או מכונה שמבצעת דברים באופן “אוטומטי”) ולכן רשת המחשבים נקראת “בוטנט”. האדם השולט ברשת זו יכול כעת לנתב את פעילות המחשבים באמצעות פרוטוקולי רשת סטנדרטיים לגמרי דוגמת IRC ו-HTTP.

ומה בנוגע לשם? באופן מסורתי, הבוטנט נקראת על שם התוכנה הזדונית אותה היא מפיצה, במקרה שלנו, Nitol.

לטענת מיקרוסופט, בעיית האבטחה הפעם הייתה טמונה אי שם בשרשרת שבין היצרן לצרכן, מקרה שיכול להתרחש כאשר מפיץ או משווק מוכר מוצרים שהתקבלו ממקור בלתי ידוע ובלתי מאושר. במקרה זה, גילתה החברה כי המשווקים מכרו מחשבים מייצור סיני, עליהם הותקנה גרסה נגועה של מערכת ההפעלה חלונות.

בצורה כזו, ברגע שהמחשב הנגוע מתחבר לרשת, לא משנה אם מדובר במחשב לשימוש פרטי או בכזה שנרכש בעבור תאגיד ענק, התוכנה הזדונית מתחילה לפעול. מה היא עושה? נזקים מנזקים שונים. יצא לכם פעם לקבל מייל מחבר לפיו הוא תקוע בספרד בלי כסף ומבקש את עזרתכם? זו עבודה של הבוטנט.

מהמחקר שערכה החברה עולה כי 20 אחוזים מהמחשבים שניקנו מרשת האספקה הלא מאובטחת היו נגועים. אם זה לא מספיק גרוע, התוכנה הזדונית הספציפית הזו הייתה מספיק זדונית כדי להפיץ את עצמה גם דרך כונני USB, ובכך להגיע גם לקרובי משפחתו, חבריו ועמיתיו לעבודה של האדם שנפגע.

מקליטה הכל: ממצלמה ומיקרופון ועד להקשות מקלדת

חשוב לציין כי לא מדובר ברשת בוטים חדשה, Nitol מאוכסנת על דומיין שהייה מקושר לפעילות זדונית כבר בשנת 2008, אך מבחינת נזק, יש לה יכולות מטרידות. התוכנה הזדונית הזו, למשל, יכולה להשתלט על המיקרופון ועל מצלמת הווידאו ובכך לספק לעבריין הרשת עיניים ואוזניים בביתו או במשרדו של הקורבן.

בנוסף, התוכנה הזדונית בבוטנט הנוכחי יודעת להקליט את כל פעילות המקשים של המשתמש, ובכך לגנוב כמויות עצומות של מידע אישי. וזה, כמובן, בתוספת ל-DDoS המוכר וה”אהוב”, באמצעותו התוכנה הזדונית יכולה לפגוע ברשתות גדולות באמצעות העמסה, וליצור נקודות גישה חבויות במחשב הקורבן, שיאפשרו לעבריינים להתקין שם עוד ועוד תוכנות זדוניות שונות.

הצו הנוכחי שהתקבל איפשר למיקרוסופט להשתלט על הדומיין בו התארחה רשת הבוטים באמצעות DNS, ולחסום את הרשת, כמו גם יותר מ-70 אלף תתי דומיינים זדוניים שהתארחו בדומיין המקורי. זאת, מבלי להפריע לפעילות תתי הדומיינים הלגיטימיים שפעלו אף הם תחת הדומיין המקורי.

לא מדובר בפעם הראשונה שמיקרוסופט נוקטת פעולה מעין זו. בעבר היא כבר שיבשה את פעילות הבוטנט Kelihos ששיבשה כ-100 אלף מחשבים, ואת הבוטנט Zeus, ששיבשה כ-13 מליון מחשבים.

אין ספק שזה נשמע מבהיל. בסך הכל קניתם מחשב חדש, עוד לא הספקתם לצייץ “אנטי-וירוס”, והנה אתם כבר נגועים. במיקרוסופט מודעים לבעיה ולכן סיפקו כמה עצות בנוגע לשאלה איך להמנע מקניית מחשב נגוע. למשל, אם העסקה נראית טובה מכדי להיות אמיתית, אולי כדאי להזהר.

צפו: מיקרוסופט מסבירה מה זה תוכנה זדונית ואיך מתמודדים איתה:

נועה זהבי רז

נועה רז, בת 30. חיה באינטרנט מאז 1999, חובבת ג’אדג’טים אך לא יודעת מה עושים איתם, וכותבת, בעיקר על כלום.

הגב

3 Comments on "קניתם מחשב מתוצרת סין? יכול להיות שהוא הגיע עם תוכנה זדונית מובנית במערכת ההפעלה"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
אבי
Guest

” מרשת האספקה הלא מאובטחת” נשמע כמו תרגום מילולי של “insecure supply chains”, מהידיעה של ה-BBC שאתם “מתרגמים” מבלי לתת קרדיט. גם באנגלית לא ברור בדיוק למה הכוונה, אז אם כבר פלגיאט, לפחות תרגמו לעברית מובנת.

http://www.bbc.com/news/technology-19585433

אודי
Guest

עוד סיבה משכנעת להתקין מיד לינוקס, במקום החולהנות…

Dragon20000
Guest

אז מה זה אומר שכרגע המחשב שלי נגוע ??? או שזה רק מי שקנה את המחשב מסין בלבד ??
כי עם המחשב שלי נגוע כרגע מה עליי לעשות אז ?

wpDiscuz

תגיות לכתבה: