נוזקה היא בהגדרה בסיסית מאוד תוכנה שנועדה להזיק למערכות מחשב למיניהן. הנוזקות הן מטרד בולט בעולם המחשוב לאורך שנים הפוגע בכל סוגי המכשירים – מסמארטפון עד שרת ואפילו בציוד היקפי כגון מדפסות. כיצד מתגוננים מפני איום גדול כזה? במאמר הזה תכלו לקרוא את כל מה שצריך לדעת.
מה זה נוזקה?
נוזקה היא תוכנה או קטעי קוד שונים אשר ביחד מאפשרים לגורמים עוינים להשיג מטרות שמזיקות לקורבנותיהם. בהגדרה זו נכללות גם “סוחטה”, “רוגלה” וסוגי נוזקות נוספים. מדובר בתוכנה, כמו כל תוכנה אחרת, אשר יש מאחוריה מפתחים והיא עוברת בדיקות תוכנה ואפילו שדרוגים ושכלולים לאורך חייה.
כיצד הנוזקה פועלת?
נוזקות הן בפועל אוסף סוגי תוכנות זדוניות השונות זו מזו בהתאם לסוג ה”נזק” שהן מכוונות לגרום. זהו לא בהכרח נזק מסוג פגיעה במערכת עצמה, אלא יכול להיות גם נזק לבעלי המערכת, כגון ריגול שקט אחר המתרחש בה. הנוזקות צריכות קודם כל גישה למערכת. זו מושגת בדרך כלל באמצעות שימוש בפרצות שונות המוכרות לתוקפים. ייתכן שאלה פרצות שהתגלו רק לאחרונה (מכונות פרצות zero day) ועדיין אין עדכוני מערכת שסוגרים אותן, וזהו כמובן מצב מסוכן. פרצות אלה עשויות להיות ידועות לציבור הרחב או כאלה שידועות רק למעטים. אם רק התוקפים מכירים אותן, זהו מצב מסוכן מאוד. כעת, התוקפים מפתחים תוכנה או קוד המנצלים לרעה פרצה זו. יש ההיבט של חדירה למערכת ולצידו מפותח גם מה שדרוש כדי לבצע את זממם של התוקפים. היבטים נוספים עשויים להיות פיתוח מה שדרוש לשם הסתרת הנוזקה ומה שדרוש לשם התפשטותה ממחשב למחשב. נוזקות מפותחות פעמים רבות על בסיס נוזקות קיימות ויש לא מעט מצבים, שבהם התוקפים משתמשים בכמה נוזקות שונות בהדרגה או במקביל.
סוגי נוזקות
תולעת blaster
וירוס שהתפשט ב-2003 בצורה נרחבת והביא בין השאר לאתחול מחשבים. בעקבות חקירת הפרשה אחד ממפתחיו הורשע ונשלח לכלא (הנוספים לא התגלו).
תולעת sasser
תולעת שהתפשטה בעבר דרך מערכות חלונות 2000 ו-XP. תולעת זו פגעה בעסקים רבים בעולם, כולל למשל חברת התעופה דלתה אשר נאלצה בעקבות זאת לבטל כמה טיסות.
וירוס Stuxnet
נוזקה בולטת ששמה על הכוונת מערכות בקרה תעשייתית מסוג SCADA. הנוזקה התפרסמה בכך שהיא פגעה במתקני גרעין באיראן. היא התגלתה לראשונה ב-2010.
וירוס MyDoom
וירוס שזוהה לראשונה ב-2004 וחידש במהירות הפצתו. מטרתו הראשונית הייתה הפצת דואר זבל (ספאם).
וירוס CodeRed
וירוס ישן (2001) ובולט, שחידש בכך שהוא עשה שימוש בכמה טכניקות תקיפה במקביל. נוזקה זו תקפה שרתים ובהמשך הופיעה בוואריאציות נוספות.
איך נדבקים בנוזקה?
דרכי ההידבקות האפשריות בנוזקה רבות למדי. אלה שלוש דוגמאות לכך:
לחיצה על באנרים חשודים
באנרים פרסומיים באתרים אינם בדיוק חלק מהאתר עצמו. לכן, הם פעמים רבות ערוץ שדרכו תוקפים מנסים להדביק גולשים שלא נזהרים. הלחיצה מובילה ישירות לביצוע פעולה זדונית מסוימת או להעברת הגולש לאתר שהוא עצמו מסוכן.
לחיצה על חלונות קופצים חשודים
גם חלונות פופ אפ אשר “קופצים” תוך כדי גלישה באתר עשויים להכניס את הגולש לסביבה חדשה ולעיתים מסוכנת. אגב, אפשר לנטרל בדפדפנים את האפשרות של פתיחת חלונות כאלה באופן אוטומטי. בצורה כזו, אם אתר ירצה לפתוח חלון פופ אפ, הוא קודם לכן יבקש רשות.
לחיצה על קישורים שנשלחים בהודעות SMS או במייל
קישורים ממקורות שאינכם מכירים, עשויים להיות מסוכנים מאוד. בין היתר מאחר שהקישור הגלוי לעין אינו זהה בהכרח לקישור בפועל. כלומר יכול להיות שהוא יראה כמו קישור לאתר ממשלתי (ולכן אמין), אך בלחיצה עליו תגלו שאתם מועברים לאתר זדוני שונה לגמרי מהאתר שבקישור.
איך יודעים אם המחשב נדבק בנוזקה?
דף הבית של הדפדפן השתנה
יש סימנים רבים מאוד להדבקה אפשרית. אחד הפשוטים לזיהוי הוא דף בית שונה מהרגיל בדפדפן שלכם. סימן זה לא מופיע בכל מקרי ההדבקה, אשר פעמים רבות לא קשור בכלל לגלישה באינטרנט. אך שינוי דף בית אינו מתרחש מעצמו והוא בהחלט צריך להדליק נורה אדומה.
המחשב או הטלפון עובדים בצורה איטית מהרגיל
כאשר נוזקה פועלת ברקע, היא עשויה להאט את המחשב. לא בהכרח בגללה כתוכנה מאחר שהיא לרוב קוד קומפקטי שלא מעמיס בעצמו על המחשב, אלא בגלל מה שהיא עושה ברקע. למשל רתימת המחשב שלכם לביצוע התקפות מניעת שירות על אתרים בלי ידיעתכם. סימן זה לא יהיה נוכח תמיד בעקבות הדבקה בנוזקה. למעשה, יש נוזקות שחשוב למפעיליהן שלא יתגלו והן פעילות לאורך זמן באופן “שקט” ככל האפשר. כמו כן התחזקות המחשבים עם הזמן, בעיקר מעבדים וזיכרונות, החלישה במידה מסוימת את היכולת לחוש האטה בפעילות המחשב. אך זה עדיין סימן מובהק למצב חשוד שצריך לברר ואשר עשוי לנבוע ממקורות טכניים או מנוזקה.
תוכנות מסוימות קורסות ללא סיבה
קריסת מחשבים או תוכנות עשויה להצביע על נוכחות נוזקה. לא תמיד הדבר ברור מאחר שזו עשויה להיות גם תקלה טכנית מסוגים רבים. כמובן, אם יש הודעה מיוחדת שמזוהה עם הנוזקה אז מדובר בהכרח בנוזקה, כמו למשל הודעת סחיטה. כמו כן, נזכיר כי נוזקות מיועדות לבצע פעולה מסוימת. נוזקה מסוכנת באמת לא תסתפק ב”תעלול” זמני ומטריד, כגון גרימה לקריסת תוכנות או לקריסת מערכת ההפעלה.
נדבקתי! מה עושים עכשיו?
בעקבות הידבקות המחשב שלכם בנוזקה, מומלץ שתבצעו סריקה מקיפה בעזרת תוכנת אנטי וירוס איכותית. ברוב המקרים תוכנה כזו תוכל לזהות את הנוזקה ולהסיר אותה. אנו מדברים בעיקר על תוכנה בתשלום כגון eset complete ולא על גרסאות ניסיון או גרסאות חינם חלשות מדי. לאחר מכן, רצוי “לעשות חושבים” היטב ולנסות לנתח ולהבין – כיצד נבדקתם, מתי ומדוע. כך אתם עשויים להיערך טוב יותר לעתיד ולמנוע הישנות של מקרים כאלה. בכל מקרה, מומלץ שלא להמתין עם הטיפול בניקוי הנוזקה, משום שנוזקות נוטות להזיק באופן שמתרחב בהדרגה. הן מדביקות עוד ועוד מחשבים ועשויות לבצע פעולות זדוניות נוספות גם בלי ידיעתכם. זו היא בכלל נקודה חשובה, לא להניח שאם אינכם רואים פעילות גלויה של נוזקה הכול בסדר ולא נדבקתם. לכן, אם יש חשש כלשהו, מוטב לסרוק בהקדם את כל המחשב בתוכנת האנטי וירוס. כמו כן ולמעשה עוד לפני כן, חשוב לוודא שתוכנת האנטי וירוס עצמה מעודכנת וגם מכוונת היטב. לשם ההמחשה, האם היא מכוונת לבצע סריקה מהירה יחסית אך פחות יסודית? ייתכן שאינכם מודעים לכך ותשמחו לראות שהסריקה בוצעה במהירות ולא מצאה דבר. אך למעשה, הנוזקה אולי מסתתרת במקומות שהאנטי וירוס דילג עליהם, לא “באשמתו” אלא מאחר שאתם כיוונתם אותו בצורה כזו, אולי מחוסר תשומת לב ואולי מחוסר ידע.
איך מונעים הדבקה?
לפני הכול, חיוני שתהיה לכם במחשב או בסמארטפון תוכנת אנטי וירוס מתקדמת, כגון ESET PROTECT Advanced. אחרי רכישת מוצר כזה, חשוב ללמוד אותו היטב ולכוון אותו בצורה חכמה בהתאם להעדפותיכם. אנטי וירוס אינו תוכנה שעושה רק דבר אחד אלא הוא כולל למעשה אוסף יכולות שימושיות מסוגים שונים. למשל, היכולת לבדוק את מצב המחשב בזמן אמת, כמו למשל לבדוק שלא “רץ” בזיכרון קוד מסוכן. אנטי וירוס עשוי גם לבדוק את הגלישה שלכם כולל התראה על אתרים מסוכנים. בהמשך, כדאי לזכור להבטיח שהאנטי וירוס שלכם מעודכן, לבצע איתו סריקות יזומות מדי פעם ולשים לב לסיום תקופת הרישיון שלו. לעיתים, אנטי וירוסים כוללים גם יכולות מיוחדות החורגות מעט מיכולות זיהוי וניקוי וירוסים, למשל יכולות הצפנה או גיבוי וכאמור כדאי להתעמק בכך ולנצל זאת. כמו כן, עם הזמן דרישות האבטחה שלכם עשויות להשתנות. בעקבות זאת, אולי תרצו לשקול רכישת גרסה מתקדמת יותר של האנטי וירוס.
אם אתם רוצים לעשות עבודה יסודית באמת בנושא זה, חיוני ללמוד וליישם אבטחת מחשבים גם מעבר לאנטי וירוס. למרות היותו כלי חשוב, אנטי וירוס לא מסוגל למנוע כל הדבקה או לטפל בכל מצב. חשוב מאוד גם להשתמש בדפדפן עדכני ובטוח אשר כיוונתם כהלכה. כמובן, כדאי מאוד גם להיזהר באשר לאתרים שאליהם אתם גולשים ולהימנע מאתרים מפוקפקים למיניהם. מבחינת שימוש זהיר במחשב כדי שלא להידבק, חשוב לרכוש הרגלים מומלצים. למשל, שלא ללחוץ על קישורים שלא מוכרים לכם ממקורות חשודים. במקרים רבים, קישורים כאלה מתחזים ללגיטימיים או לכאלה המגיעים ממקורות מוכרים כגון הדואר או חברת החשמל. עוד טיפ שימושי הוא להיזהר מלחיצה על פרסומות שבהן מבטיחים דברים שנשמעים טובים מדי מכדי להיות אמיתיים.
סיכום
הידבקות בסוגי הנוזקות למיניהן אינה גזרת גורל. אפשר בהחלט להתארגן באופן שיטתי ומסודר, אשר מצמצם תופעות לא נעימות מסוג זה למינימום וגם משפר את היכולת להתמודד איתן. עזר חיוני בכך מספקות כמובן תוכנות האנטי וירוס האיכותיות.