קיצור תולדות הווירוסים: שלושה עשורים להופעת מיכאלאנג'לו

נזקי הסייבר העולמיים צפויים לעלות השנה כשישה טריליון דולר. אם הגנת הסייבר הייתה מדינה, היא הייתה בעלת הכלכלה השלישית בגודלה בעולם לאחר ארה"ב וסין. נחמד להיזכר היכן הכל החל.

היום (ה'), 4 בפברואר 2021, יצויינו 30 שנים להופעת וירוס המחשבים מיכאלנג'לו (Michelangelo), אחד הווירוסים שגרמו להיסטריה הגדולה ביותר, שהעלה לתודעה הציבורית את הסכנות בעולם המחשוב הביתי, וכיצד ניתן להתמגן מפניהן.

מיכלאנג'לו היה וירוס מסוג Boot Sector – נוזקה ששינתה את תהליך הבוטינג ("אתחול") של המחשבים באותה תקופה. הוא התפשט באמצעות – תאמינו או לא – דיסקטים. הווירוס קיבל את השם מיכאלאנג'לו, כיוון שהנגיף נותר רדום על מכונות נגועות, עד ה-6 במרץ 1992, שהיה במקרה יום הולדתו של מיכֶּלָאנְגֶ'לוֹ דִי לוֹדוֹבִיקוֹ בּוּאוֹנָארוֹטִי סִימוֹנִי – איש אשכולות איטלקי ואחת הדמויות הבולטות ברנסנס ובתולדות האמנות. רק ב-6.3.92 הוא הופעל והשבית את המחשבים.

גרג דיי, סגן נשיא ומנהל אבטחת מידע בפאלו אלטו לאזור EMEA. צילום: יח"צ

גרג דיי, סגן נשיא ומנהל אבטחת מידע בפאלו אלטו לאזור EMEA (ר"ת אירופה, המזרח התיכון ואפריקה), נזכר: "בדיוק התחלתי לעבוד בחברת האנטי-וירוס ד"ר סולומון. אז היינו מטפלים בווירוסים בצורה ידנית. היינו מבקשים מהלקוחות להכניס למחשב שלהם דיסקט, שסקר את המחשב ובדק אם הוא נגוע, וליווינו אותם טלפונית בתהליך. ביחד היינו מוצאים את הווירוס – ומתחקים אחר כל התזוזות שלו במחשב. מיכאלנג'לו היה יושב על סקטור 0,0,7. – לעולם לא אשכח את המספר הזה! זה היה תהליך מייגע של ניסוי וטעיה: צעד אחד שגוי, היה מכניס את המחשב לתהליך 'רינדור' ו'הורג' אותו. ברוב המקרים הצלחנו לתקן את המצב".

לדברי דיי, "שיטת העבודה נראית היום ארכאית לגמרי. היינו שולחים ללקוחות עדכונים לתוכנת האנטי-וירוס פעם בשלושה חודשים, על גבי דיסקים. זו באמת הייתה תקופה אחרת. הרבה קרה בשלושים השנים האחרונות. היום יש הרבה יותר אופציות תקיפה ויותר רגישויות".

שיעור היסטוריה

הזרע הראשון לתעשיית אבטחת המידע נזרע ב-19 בינואר 1986, אז שוחרר לעולם וירוס המחשב הראשון. הוא נוצר על ידי שני אחים מפקיסטן, באסיט ואמג'אד פארוק אלבי, בני 17 ו-24 באותה עת. הווירוס כונה בשם "המוח" (Brain), הועבר על ידי דיסק פלופי k360, ונועד להגן על זכויות יוצרים של תוכנה שנוצרה על ידי השניים – מפני פיראטים פוטנציאליים. הווירוס כלל הודעה ליצירת פרטי קשר עם האחים. למרות שהמחשבים שהריצו את הווירוס לא סבלו נזק ממשי, התגובה הייתה מדהימה, ושני האחים קיבלו שיחות מכל רחבי העולם.

ב-1971, כ-15 שנים לפני הולדת הוירוס הראשון, בוב תומאס, מ-BBN Technologies, יצר את מה שנחשב לנוזקת המחשב הראשונה, שנקראה Creeper. הנוזקה עברה דרך ARPANET – רשת מיתוג המנות הראשונה בעולם של DARPA, סוכנות ביון עלומה, וממנה התפתח האינטרנט. הנוזקה הציגה הודעה למכונה הנגועה: "אני Creeper, תפוס אותי אם תוכל".

ממלאים את חיינו כיום. וירוסים. אילוסטרציה: BigStock

ירושלים על המפה

עוד הופיעו ב-1986 הווירוסים Virdem, Burger ו-Rush Hour. בדצמבר 1987 הופיע וירוס 'ירושלים' באוניברסיטה העברית. זה היה הווירוס הראשון שתוכנן לפגוע בזיכרון המקומי. ירושלים היה הראשון שהדביק קבצים בעלי סיומות COM ו-EXE. עוד הופיעו Stoned, מניו זילנד, ו-Vienna, שנכתב על ידי תלמיד תיכון אוסטרי.

ב-1988 נוצר באינדונזיה וירוס Den Zuk, שהיה ביכולתו לגלות ולהסיר את וירוס Brain, וכך היה לאנטי-וירוס הראשון. באותה שנה הופיע בגרמניה Cascade – הווירוס המוצפן הראשון. Vienna ו-Cascade תקפו מחשבים תואמי יבמ (IBM), והתאפיינו בסממנים חיצונים קלים לזיהוי, כמו אותיות שהתחילו "ליפול" מהמסך לאחר שהמחשב נדבק. משתמשים בורים והיסטריים הגיעו בהמוניהם לחנויות ותבעו לתקן את המסכים שהושחתו, כשהם אינם מבינים שנדבקו בווירוס. באותה שנה Ping Pong נמצא באוניברסיטה באיטליה, שיצר נקודה קופצת ומעצבנת על המסך. ב-1988 החלו הווירוסים לקבל תשומת לב מאמצעי התקשורת.

ב-1989, היו כבר 30 וירוסים מוכרים. בסוף 1990 היו בשוק כמה תוכנות אנטי וירוס, ביניהן מק'אפי (McAfee) ויבמ. אז הופיעה תוכנת אנטי וירוס Norton, שסימנה כיוון חדש בתעשייה. ב-1991 הופיע מיודענו מיכאלאנג'לו. שנה לאחר מכן, סיקור תקשורתי רחב שלו גרם לתבהלה גדולה בציבור, ולגידול משמעותי ברווחי יצרניות האנטי וירוס.

פורנו ומליסה

ב-1994 הופיע Kaos4 – וירוס שנשלח לאנשים שנהגו לקבל תמונות פורנוגרפיות ישירות לדואר שלהם, שהוצפן כקובץ טקסט, ושהמשתמשים סברו שמדובר בחומר פורנוגרפי. ב-1998 הופיע StrangBrew, הווירוס הראשון שפגע בקבצי ג'אווה (Java). ב-1999 הופיע הוירוס Melissa, כצרופה לדואר האלקטרוני. מליסה התפשט מהר יותר מכל וירוס קודם.

המילניום נפתח עם הופעת ILOVEYOU, ששיגר עצמו דרך ה-Outlook, הופיע כצרופה, ומחק קבצים. הוא גרם נזקים במיליארדי דולרים והדביק 2.5 מיליון מחשבים בתוך שש שעות.

ב-2001 הופיע הווירוס NIMDA. נימדה (admin במהופך) התגלה בדיוק שבוע אחרי ההתקפה על מגדלי התאומים. גם הוא פגע במיליונים והסב נזק של מיליארדי דולרים. התולעת בלאסטר (Blaster) הופצה ב-2003, והתפרסמה בשל הודעת השגיאה שעלתה במחשבים נגועים, ובספירה לאחור של 60 שניות עד לכיבוי או אתחול המחשב. הגרסה המקורית של התולעת נכתבה על ידי האקרים סינים.

ב-2004 התגלה הווירוס הראשון לטלפון נייד – קאביר (Cabir), שנוצר כדי להראות היתכנות של הדבקה.