וירוס מחשב

וירוס מחשב הוא קוד זדוני שמעתיק את עצמו על ידי שינוי קוד של תוכנות אחרות. התוכנה שהקוד שלה השתנה נקראת "נגועה". מקור השם בדמיון לווירוס ביולוגי, שכן גם שם יש שכפול והפצה בתא.

וירוסים נוצרו בזדון כדי להזיק או לבדוק מערכות. הווירוס המוכר הראשון נכתב ברשת ARPAnet על ידי בוב תומאס כבדיקת אבטחה. מסר הנתונים עלה לאורך השנים: משלב מוקדם של עשרות סוגים עד למיליונים של דגמים שונים בשנים מאוחרות יותר. בשנת 2004 נוצר הווירוס הראשון לטלפונים ניידים, "קאביר", שהדגים האפשרות להדבקה במכשירים חכמים דרך Bluetooth ומסרי MMS.

וירוסים בדרך כלל קטנים מאוד, כדי להסתוות ולהעתיק במהירות. יש להם מאפיינים קבועים: הסוואה, הפצה, ולעיתים הדלפה, חבלה או מחיקת נתונים. חלק מהווירוסים שולטים במחשב לשם ביצוע פעולות זדוניות, וחלקם נשארים פעילים רק כדי לפזר עצמם.

ווירוס משכפל את עצמו על ידי הדבקת קבצים העוברים בין מחשבים. הוא יכול לנצל רשתות, דואר אלקטרוני או ספר הכתובות במחשב כדי לשלוח עותקים למחשבים אחרים. מחשבים שיריצו את הקבצים הנגועים ידביקו גם הם מערכות נוספות.

וירוסים יכולים לפגוע בקבצים או במערכת ההפעלה. לעיתים הנזק הוא איטי, כדי לצבור מחשבים נגועים ובתאריך מסוים להפעיל מתקפה. יש וירוסים שמבצעים פעולות הרסיות בתאריכים קבועים.

וירוס צריך להישמר במקום שירוץ בכל הפעלה. מקומות נפוצים:
א. גזרת ה-Boot, החלק שמופעל בהדלקת המחשב.
ב. תחילת קובץ יישום, הווירוס רץ לפני התוכנית.
ג. כקובץ עצמאי, עם הפניות להרצה.
ד. בקובצי נתונים עם תמיכה בסקריפטים, כמו מסמכי אופיס, שמאפשרים יצירת וירוס מאקרו (מקרו = קוד קטן בתוך קובץ).

וירוסים משתמשים בטכניקות כדי להתחמק מתוכנות אבטחה. דוגמאות עיקריות:
שולחים חלק מהווירוס מוצפן בתוך קובץ שהאנטי־וירוס מנתח. בזמן הסריקה הקוד נראה חף מפשע, ואז מתבצעת פעולת פענוח והווירוס חוזר לפעול.

שיטה זו מנסה לשנות החתימה הדיגיטלית של הקובץ, כך שהתוכנה לא תזהה את הווירוס לפי חתימה ידועה. לפעמים הווירוס מצפין את עצמו כל פעם שמריצים בדיקה.

הבדיקה הגנרית מזהה התנהגויות חשודות. כדי להתחמק ממנה, הווירוס צריך להתנהג בצורת לא צפויה. זו משימה קשה לפיתוח הווירוסים.

שינוי בסדר שיטות הפענוח. הווירוס יכול לבחור בין כמה שיטות פענוח שונות כדי להסתיר את עצמו.

וירוס שמשכתב את הקוד הבינארי שלו באופן משמעותי. כך חתימתו משתנה ותוכנת האנטי־וירוס מתקשה לזהותו. דוגמה מפורסמת היא וירוס Simile, שהתאפיין במנוע שמייצר וריאציות רבות של הקוד.

כדי להיכנס למחשב, הווירוס צריך להיות מורץ. מפתחים משתמשים בהנדסה חברתית, שיטות הונאה שתשכנע משתמשים להוריד ולהריץ קובץ. שיטה נוספת היא ניצול פגיעויות תוכנה, באגים שמאפשרים להריץ קוד מרחוק.

מפתחי וירוסים באים מרקע טכנולוגי שונה וממניעים שונים: סקרנות, רווח, פשע או מטרות מדיניות.

תעשיית אבטחת המידע יצרה מוצרי אנטי־וירוס שמטרתם למנוע חדירת וירוסים ולסלקם אם התקינו. מנגנונים נוספים כוללים עדכוני תוכנה שוטפים, חומות אש ומערכות זיהוי תעבורה.

רשתות חשודות נדרשות להגנה כמו חומות אש ו־IPS (מערכת למניעת חדירות). רשתות רגישות לעיתים מנותקות לגמרי מהרשת החיצונית כדי להקטין סיכון.

עדכונים סדירים לתוכנות ומדיניות הרשאות צמצום (לעבוד בהרשאות נמוכות) מקטינים סיכון להתקנה והרצה של וירוסים. תוכנות אנטי־וירוס גם מנסות לזהות מנגנונים שנוצלים לפריצה.

וירוס מחשב הוא קוד רע שמעתיק את עצמו בתוך תוכניות מחשב. התוכנית שנפגעה נקראת "נגועה".

הווירוס הראשון נוצר ברשת ARPAnet כדי לבדוק אבטחה. אחרי כן נוצרו הרבה וירוסים. ב־2004 הופיע הווירוס הראשון לטלפונים חכמים, בשם "קאביר".

וירוסים קטנים כדי להסתתר. הם משתכפלים ומשלחים עותקים למחשבים אחרים. לעיתים הם מוחקים קבצים או מעכבים את המחשב.

הווירוס יכול להעודכן בחלק שמופעל בהדלקת המחשב, בתחילת קובץ תוכנה, כקובץ נפרד, או בתוך מסמך עם קוד קטן שנקרא מאקרו.

וירוסים מצפינים את עצמם והופכים את הקוד כדי שאנטי־וירוס לא יזהה אותם. יש וירוסים שמשנים את הקוד שלהם בכל פעם.

מפתחים יכולים לשכנע אנשים להוריד קבצים רעים. או לנצל שגיאות בתוכנות כדי להתקין את הווירוס בלי אישור.

לעדכן תוכנות תמיד. להשתמש בתוכנת אנטי־וירוס. לא לפתוח קבצים או קישורים חשודים. לעבוד בהרשאה נמוכה, בלי הרשאות מנהל כשלא צריך.