מאחורי הקלעים של האנטי וירוס

פסקה חדשה

פסקה חדשה

"האיום הטכנולוגי המסוכן ביותר בשנים הקרובות יהיה סייבר טרור - במובן של שימוש בהתקפות על תשתיות IT כדי לפגוע במערכות חיוניות אחרות" צפה יוג'ין קספרסקי, מייסד ומנכ"ל יצרנית תוכנות האנטי וירוס הותיקה שנושאת את שמו, בשיחה עם nana10. "כשנודע לנו על היקף ההדבקה של הבוטנט "קידו" (המוכרת גם כתולעת קונפיקר), בדקתי את היומן כדי לודא שאין לי אף טיסה מתוכננת ל-1 באפריל, מועד התקיפה המתוכנן שלה".

מאיום אחר, כזה שנשקף אולי לחברה שייסד מכיוונם של מוצרי האנטי וירוס החינמיים, קספרסקי דווקא לא מתרגש. "זה מתאים אולי למי שמוכן להתפשר ולא אכפת לו לקבל מוצר באיכות פחות טובה. לעבור ממוצר חינמי לאנטיוירוס שלנו זה כמו לעבור ממכונית זולה ל-BMW", הוא טוען. אפילו מתוכנת ההגנה החינמית החדשה של מיקרוסופט הוא מסרב להבהל, ומגיב בזלזול כשאני שואל אותו אם הם מוטרדים מהמתחרה החדש בשטח. "אבטחת מידע זה לא תחום ההתמחות של מיקרוסופט. בפעם הקודמת שהם הוציאו תוכנת אנטי וירוס, ב-2005, הרבה אנשים בתעשיה היו עצבניים, ובסופו של דבר זה לא הלך. כשמיקרוסופט הודיעה שהיא מפסיקה למכור את OneCare הלכתי וקניתי שני דברים: בקבוק של וויסקי יקר מאוד, ועותק של התוכנה למזכרת".

הטכנולוגיה החדשה הכי חשובה ששולבה במוצרי החברה, אומר  קספרסקי, הוא רכיב "ארגז חול" שמאפשר להריץ את הדפדפן כשהוא מופרד מהחלקים הרגישים של מערכת ההפעלה וכך לגלוש בלי להסתכן בהדבקה בטרויאנים ואיומים אחרים שמגיעים מהווב. עם זאת, קספרסקי מגדיר את עצמו כ"פרנואיד" ומבהיר שגם כאשר הוא משתמש בתוכנות הגנה, הוא מעדיף לא לפתוח הודעות אי-מייל חשודות.

האיום החברתי

את קספרסקי פגשתי בכנס שערכה החברה בסוף השבוע האחרון, בו השתתפו בכירים נוספים בחברה. אלכס גוסטב, מנהל צוות המחקר הגלובלי שלה, אמר כי הוא רואה שינוי רדיקלי במפת האיומים, כאשר האימייל ששימש בעבר כערוץ הפצה עיקרי לוירוסים הפך כיום הרבה פחות דומיננטי, ומרבית הנוזקות החדשות משתמשות ברשתות החברתיות כפלטפורמת הפצה עיקרית.

המסוכנת ביותר מביניהן, הוא טוען, היא טוויטר, עם קצב הדבקה שעלול להגיע למליוני מחשבים תוך שעות, לעומת מספר ימים עד מספר שבועות באמצעות דואר אלקטרוני. כדוגמה, הוא הזכיר את המקרה של חשבון הטוויטר של היזם והבלוגר גיא קוואסקי, שנפרץ על ידי פושעי מחשב שהפיצו ל-130 אלף העוקבים שלו סוס טריואני במסווה של סרטון פורנו בהשתתפות כוכבת "גוסיפ גירל". מפעילי הרשתות החברתיות הגדולות, אמר לנו גוסטב, עדיין לא מוכנים לעבוד עם חברות אנטי וירוס כדי לפעול לשיפור בטיחות השימוש בהן, וכיום לא ניתן לדבריו לדעת שחשבון הפייסבוק או הטוויטר בטוח ב-100% מפני השתלטויות. לדעת גוסטב, אף אחד מהדפדפנים הקיימים לא בטוח מספיק לגלישה באינטרנט ללא תוכנת הגנה.

נוזקות בתנועה

מרבית משתמשי הטלפונים הסלולריים בכלל והסמארטפונים בפרט אולי לא מודעים להיותם מטרה לפושעי מחשב, "האנשים הרעים" כמו שמעדיפים לקרוא להם בקספרסקי, אבל בחברה, שמשווקת גם מוצר אבטחה למכשירים ניידים, רואים בהתקפות על מערכות ההפעלה הניידות ובתופעות כמו ספאם בהודעות SMS איומים שיהפכו גדולים יותר ויותר.

דניס מסלינקוב, מנהל קבוצת מחקר האיומים הניידים בחברה, סקר את השינויים בתחום: סימביאן ממשיכה להיות המטרה המרכזית לנוזקות, כפי שהיה מאז הופיעו ראשוני הוירוסים הניידים, עם 59% מההתקפות שמכוונות אליה. רק 5% פוגעות בחלונות מובייל. 29% מהנוזקות מיועדות לפגיעה במכשירי J2ME, במטרה לפגוע במגוון מקסימלי של מכשירים, כאשר מספר הנוזקות הכולל צמח ב-184% מאז אוגוסט 2006. סוג נפוץ במיוחד של התקפות, אומר מסלינקוב, הן הונאות WAP שמורכבות מהודעת SMS שכוללת לינק להורדה מזויפת בתשלום. בשורה התחתונה, טוען מסלניקוב, ההתקפות הסלולריות הפכו לתופעה שכיחה שמייצרת הכנסות לא מועטות ללגורמים העומדים מאחוריה.

לא מסתדרים עם מתחרים

שוק תוכנות האנטי וירוס הוא ענף תחרותי ומרובה שחקנים, ובקספרסקי מעדיפים, כמקובל, לדבר על המתחרים כמה שפחות. מנקודה אחת, עם זאת, הם כבר לא יכולים להתעלם: בדומה לחלק מהתוכנות האחרות בתחום, תוכנת האנטי וירוס של החברה מחייבת את המשתמש להסיר מוצרים שעלולים להתנגש איתה בעת ההתקנה - לא רק תוכנות אנטי וירוס, אלא גם לדוגמה את תוכנת הפיירוול של Comodo ואת תוכנת הסרת הרוגלות Spybot S&D. האחרונה, כאשר מציינים בתהליך ההסרה שלה כי הסיבה להסרה היא דרישת המוצר של קספרסקי, מציגה הודעה זועמת שמאשימה את יצרנית האנטי וירוס בפגיעה לא הוגנת בתחרות וטוענת שאין מניעה להריץ את שתי התוכנות במקביל.

בקספרסקי, לעומת זאת, מכחישים את הטענות: לדברי טימור צורייב, מנהל חטיבת יחסי הציבור, הסיבה היחידה למדיניות זו היא מניעת התנגשויות בין מנוע הסריקה של מוצר החברה לבין רכיבים של תוכנות אחרות שפועלים ברקע ועלולים לגרום למסכים כחולים ושאר תקלות כאשר הם מופעלים במקביל, היות והם מנטרים אותם חלקים של מערכת ההפעלה. מכיוון שאין לנו רצון או יכולת לבדוק את התאימות עם כל אחת מהתוכנות המתחרות, אמר לנו צורייב, החלטנו לפעול באופן גורף שיבטיח לרוכשי התוכנה פעולה חלקה. למי שמעדיף תוכנת אנטי וירוס אחרת כמוצר האבטחה המרכזי אבל רוצה בנוסף את ההגנה של קספרסקי, מציין צורייב, מציעה החברה מוצר בשם Second Opinion שמציע סריקה ידנית בלבד, ללא מודולים שרצים ברקע.

בעיית העדכונים מתרחבת

אם חשבתם שהורדת עדכונים סדירה מ-Windows Update סוגרת לכם את פרצות האבטחה, לקספרסקי יש חדשות רעות בשבילכם. רול שוונברג, חוקר בכיר בצוות המחקר של החברה, מסביר כי בעקבות השיפור שחל בשנים האחרונות במהירות התגובה של מיקרוסופט ומוזילה לגילוי פרצות במערכת ההפעלה ובדפדפנים, עבר הפוקוס של פושעי המחשב לניצול פרצות אבטחה בתוספים לדפדפן ובתוכנות צד שלישי אחרות. בשניים מהתוספים הפופולריים ביותר, נגן פלאש של אדובי ונגן קוויקטיים של אפל, לטענתו, התגלו ב-2008 המספר הגבוה ביותר של פרצות אבטחה. לדבריו, היכולת לנצל את הפרצות לפגיעה במחשב התרחבה מאוד בשנים האחרונות, כאשר במקרים לא מעטים מצליחים ההאקרים לשתול קוד זדוני שעושה בהן שימוש גם באתרים מרכזיים שנחשבים בטוחים.

הצצה קצרה אל מאחורי הקלעים של התעשיה קיבלנו ממקסים שיפקה, ראש מרכז המחקר האירופאי של החברה. שיפקה הסביר כי המונח Bad Guys שמשמש את החברה לתיאור יוצרי הנוזקות ומפעילי ההתקפות נועד לשמש תחליף למונח המקובל "האקרים", שאנשי החברה מעדיפים לשמר במובן החיובי המקורי שלו. בניגוד לדעה הרווחת, מבהיר שיפקה, אנשים בעלי עבר של פשעי מחשב הם לא מועמדים נחשקים לעבודה בתעשיית אבטחת המידע, ולרוב לא יוכלו למצוא עבודה בתחום כלל - בין היתר, הוא אומר, מכיוון שהתכונות הנדרשות ליצירה של נוזקה או לפיתוח כלים להתגווננות מפניה הן שונות לחלוטין.

הכותב היה אורח חברת פאוור תקשורת, נציגת קספרסקי בישראל, בכנס החברה בקרואטיה