מה היה וירוס המחשב הראשון? איך הם התפתחו? והאם וירוסים מהווים איום גדול לעתיד?
גם אם אתה לא עוסק בטכנולוגיה, שמעתם על וירוסי מחשב. אבל מתי התחיל עידן וירוסי המחשב? כמה רחוק הגיעו הוירוסים מאז? ולמה עלינו לצפות מוירוסים בעתיד?
מה היה וירוס המחשב הראשון?
וירוס המחשב הראשון אי פעם נוצר בשנת 1971, וקיבל את השם "קריפר". עם זאת, וירוס זה נוצר בסביבה מבוקרת ושימש כמבחן כדי לקבוע האם ניתן ליצור תוכנית לשכפול עצמי. היכולת הבולטת ביותר של וירוסים היא שכפול עצמי, ולכן קריפר עמדה בתור הדוגמה הראשונה לתוכנית כזו.
אבל כולנו יודעים שלרוב הווירוסים יש כוונות זדוניות הרבה יותר. הסוג הראשון של וירוס שמתאים לתיאור זה היה ידוע בשם "Elk Cloner".
Elk Cloner היה וירוס המחשב הראשון התגלה "בטבע". במילים אחרות, זה היה הנגיף הראשון שנמצא בסביבה לא מבוקרת (או "בגן החיות"). הווירוס הזה נוצר על ידי תלמיד תיכון בן 15 בשם ריץ' סקרנטה במחשב מסדרת Apple II ב-1982.
Elk Cloner הוא א וירוס מגזר האתחול, כלומר עותק שלו ממוקם בתוך אחסון הזיכרון של המחשב כאשר מוכנס תקליטון נגוע. במילים אחרות, הווירוס אינו זקוק לאישור המשתמש כדי לשכפל. בעוד שסקרנטה החל להפיץ את הנגיף בין חבריו כמעשה קונדס, זה חרג מעבר לכך ומעבר לשליטתו של סקרנטה.
בעוד ש-Elk Cloner לא היה וירוס ענק ולא גרם כל נזק למכשירים נגועים, הוא אכן עומד בתור הראשון בשימוש מחוץ לסביבת מחקר מבוקרת.
וירוס אחר, המכונה "מוח", נחשב גם בעיני רבים לווירוס המחשב הראשון. המוח הגיע כמה שנים אחרי אלק קלונר, והיה תוצר של שני אחים פקיסטנים. Basit ואמג'ד פארוק אלווי יצרו את Brain כדי למנוע מאחרים להעתיק את התוכנה שלהם.
כמו Elk Cloner, Brain השתמש בתקליטון כדי להדביק מכשירים. וכמו אלק קלונר, המוח יצא משליטתם של יוצריו. גם המוח לא היה וירוס מסוכן במיוחד, אבל מילא תפקיד בסלילת הדרך לתוכניות עתידיות.
מהו וירוס המחשב הגדול ביותר?
ישנם וירוסי מחשב שונים שזכו לכינוי "הגדולים ביותר", אך Mydoom בולט כמועמד המוסכם ביותר.
וירוס Mydoom (ידוע גם בשם W32.MyDoom@mm, Novarg, Shimgapi ו-Mimail. R) הוריד את תעשיית אבטחת הסייבר על ברכיה, והדביק כחצי מיליון מחשבים ברחבי העולם. Mydoom נראה לראשונה מדביק מחשבים בינואר 2004. אבל זו הייתה רק ההתחלה. במהלך החודש הבא לערך, Mydoom התפשט רבות בקבצים מצורפים באמצעות קמפיין דוא"ל זדוני, וגרם לנזק בשווי מיליוני דולרים.
בתחילת שנות ה-2000, הגנת אבטחת הסייבר לא הייתה מתקדמת כמעט כמו היום, מה שהקל הרבה על וירוס כמו Mydoom לקפוץ ממחשב למחשב. ברגע שמחשב נדבק ב-Mydoom, ניתן היה להפוך אותו למכשיר זומבים. מכשירי זומבים יכולים להיות נשלטים מרחוק על ידי תוקפים. התקני זומבים מרובים יוצרים רשת בוט, אשר לאחר מכן יכולה להיות משמש בהתקפות DDoS.
Mydoom הרימה ראש גם בשנים האחרונות. זה דווח על ידי ZDNET שאפילו בשנת 2019, Mydoom עדיין קיימת משמש בהתקפות פישינג, שוב מראה לנו כמה זה היה מוצלח בקרב שחקנים זדוניים.
כיצד התפתחו וירוסי מחשב?
מאז נוצר וירוס המחשב הראשון בשנות ה-70, הרבה השתנה. ככל שהטכנולוגיה מתקדמת, פושעי סייבר מצאו דרכים חדשות לנצל מכשירים ולהערים על קורבנות.
לפי הסטנדרטים של היום, וירוסי המחשב הראשונים נחשבים לבסיסיים מאוד. כמובן, שימוש בתקליטון כדי להדביק התקנים כבר אינו בר ביצוע, מכיוון שלרוב המוחלט של המחשבים אין אפילו מגש קלט לתקליטון. לכן, ככל שהמחשבים התפתחו, וירוסים התפתחו יחד איתם.
מכיוון שווירוסים בנויים עם קוד, הקוד עצמו הוא זה שקובע את יכולתו ומורכבותו. עם זאת, וירוסי המחשב שניהלו מלחמה במכשירים בשנות ה-2000 הם נחלת העבר. אבל למה זה המצב?
וירוסי מחשב היום
כיום, וירוסים אינם התוכנות היחידות שמאיימות על אבטחת הסייבר שלנו. כעת, סוגים אחרים של תוכנות זדוניות משמשות בדרך כלל לגניבת נתונים, ניטור פעילות וגישה לכספים.
שלא כמו וירוסים, תוכניות תוכנות זדוניות אינן משכפלות את עצמן. אבל זה לא הופך אותם לסכנה פחותה. תוכנות כופר, תוכנות ריגול וסוסים טרויאניים הם כולם צורות פופולריות של תוכנות זדוניות שיכולות לגרום לכמות עצומה של נזק. לדוגמה, התקפות של תוכנות כופר הביאו לכך שחברות משלמות כופר של מיליוני דולרים עבור החזרת הנתונים הגנובים או המוצפנים שלהן.
שימו לב שלעיתים חושבים שוירוסים נמצאים בקטגוריית תוכנות זדוניות, שכן "תוכנות זדוניות" הן מונח כולל להרבה תוכניות זדוניות שונות.
וירוסים הם גם די בסיסיים במבנה שלהם. תוכניות אלה עמדו כצורה בסיסית של קידוד זדוני, כאשר רובן המכריע עוקבות אחר תסריט דומה מאוד. בנוסף, וירוסים דורשים תוכנית מארח שעליה הוא יכול לשכפל את עצמו. זה לא המקרה עבור סוגים רבים של תוכנות זדוניות, מה שהופך אותן למגוון יותר.
בגלל עלייתם של אלה תוכנות זדוניות שונות, וירוסים קצת תפסו את המושב האחורי. ירידה זו בפופולריות ניזונה גם מהשיפור של תוכנת האנטי וירוס. וירוסים ניתנים לזיהוי די בקלות, ולכן נמנעים, בעת שימוש בתוכנת אנטי-וירוס מודרנית, מה שהופך את שיעור ההצלחה שלהם נמוך בהרבה.
כמה תוכנות תוכנות זדוניות אחרות, לעומת זאת, נועדו להתחמק מזיהוי אנטי-וירוס, מה שהופך אותן לדבר בטוח יותר עבור פושעי סייבר.
זה לא אומר שהוירוסים הם נחלת העבר. וירוסים עדיין קיימים היום, ועדיין יכולים לגרום לבעיות לקורבנות. כפי שצוין קודם לכן, נגיף Mydoom נמצא לכאורה בשימוש בקמפיין פישינג לאחרונה כמו 2019. אבל הרבה מהתקפות הווירוס הבולטות ביותר התרחשו בתחילת המאה ה-21. מאז, תוכניות אחרות תפסו את ההגה.
העתיד של וירוסי מחשב
נראה כי וירוסי המחשב יצאו מהאופנה מאז ימי הזוהר שלהם בשנות ה-2000.
אם כבר, וירוסים הראו לעולם שהמחשבים והטלפונים שלנו פגיעים להתקפות. מאז הופיע הנגיף הנרחב הראשון בשנות ה-80, עברנו כברת דרך, וטכנולוגיית אבטחת סייבר מודרנית הפכה להיות מוכשרת בלנקש את התוכניות הזדוניות הבסיסיות הללו.
סביר להניח שסוגים אחרים של איומי סייבר, כמו תוכנות כופר וסוסים טרויאניים, יעלו על הבמה במהלך שנות ה-20, וייתכן שנראה סוגים חדשים יותר של תוכנות זדוניות צצות ככל שהשנים חולפות. אחרי הכל, יש קשר ברור בין קידום המחשבים לקידום תוכנות זדוניות.
סביר להניח ש בינה מלאכותית תמלא תפקיד גדול באיומי אבטחת סייבר, עם למידת מכונה המספקת לתוקפים רעיונות, דרכים ומטרות חדשות. טכנולוגיה מתפתחת נוספת המכונה מחשוב קוונטי עשויה להיות ממונפת בזדון על ידי פושעי סייבר, אם כי קשה לדעת מה צופן העתיד.
וירוסים לימדו אותנו לקחים רבים
למרות שהווירוסים נמוגו מהשימוש בפשעי סייבר רגילים כיום, אסור לנו לשכוח את מה שהצלחנו ללמוד דרך נוכחותם בעבר. תוכניות אנטי-וירוס יכולות כעת לזהות ולהעביר את רוב הווירוסים בהסגר, מותרות שלא תמיד הצלחנו ליהנות ממנה. פשע הסייבר היה צריך להתחיל איפשהו, ואפשר לומר כי וירוסים עמדו במקורו.
