בלאסטר
 | |
| קטגוריה |
תולעת מחשב  |
|---|---|
  | |
"תולעת בלאסטר" (באנגלית: Blaster), הידועה גם בשם לובסאן (באנגלית: Lovsan או Lovesan), היא תולעת מחשב שנפוצה על מחשבים הפועלים תחת מערכות ההפעלה חלונות XP וחלונות 2000 של חברת מיקרוסופט. התולעת הופצה לראשונה באוגוסט 2003.[1] התולעת מפורסמת ביותר בהודעת השגיאה שמתחילה ספירה לאחור של 60 שניות עד לכיבוי המחשב או אתחולו. על פי קוד נסתר בתולעת, מושא ההתקפה הוא ביל גייטס.
גילוי וזיהוי[עריכת קוד מקור | עריכה]
ב-11 באוגוסט 2003 דווח לראשונה על הופעתה של התולעת ברשת. היא נפוצה במהירות רבה, ושיעור התפוצה וההדבקה הגיע לשיאו יומיים לאחר מכן, ב-13 באוגוסט 2003. סינון תוכן שהפעילו ספקי האינטרנט ותשומת הלב התקשורתית הרבה עזרו להאט משמעותית את תפוצת התולעת בתוך זמן קצר.
כבר ב-29 באוגוסט של אותה שנה, פחות משלושה שבועות אחרי גילוי התולעת, נעצר חשוד בהופקינס שבמינסוטה, ארצות הברית. העצור, ג'ייסון לי פירסון, צעיר בן 18, הואשם ביצירת גרסה B של התולעת. הוא הודה באשמה ונידון לתקופת מאסר של 18 חודשים בינואר 2005.[2]
יצירה ונזקים[עריכת קוד מקור | עריכה]
על פי המידע הנתון כיום, הגרסה המקורית של התולעת נכתבה בידי קבוצת האקרים סינים הקרויה Xfocus. גרסה זו ניצלה טלאי שהפיצה מיקרוסופט. הכותבים של התולעת אחזרו קוד של טלאי שמיקרוסופט הפיצה למערכות ההפעלה חלונות XP ו-2000, וניצלו אותו כדי ליצור את התולעת עצמה.[3]
התולעת מנצלת פרצת אבטחה שמקורה בגלישת חוצץ. את הפרצה גילתה קבוצת האקרים מפולין.[4] בעזרת טלאי שהופץ חודש קודם להפצת התולעת הצליחה הקבוצה לגלות דרך לנצל תהליך תקשורת בין-יישומית הקרוי Remote Procedure Call, כך שהדבקה בתולעת תתרחש גם אם המשתמש לא פתח את הקובץ שמפיץ את התולעת. לתולעת זו נצפו 4 גרסאות עד היום.
התולעת תוכננה כך שתתבצע הצפת SYN מתואמת מול פורט 80 באתר windowsupdate.com בתאריך 15 באוגוסט 2003, במטרה לפגוע באתר על ידי התקפת מניעת שירות. הפגיעה באתר מיקרוסופט הייתה מינימלית, מאחר שהכתובת הנ"ל הוגדרה להפנות אוטומטית לאתר windowsupdate.microsoft.com. ליתר ביטחון, החברה השביתה את האתר לזמן-מה במטרה למזער נזקים אפשריים.
התולעת כוללת שתי שורות קוד מוסתרות. האחת בעלת אופי אישי, והשנייה חושפת את מטרת ההתקפה של כותב התולעת.
בשורת הקוד הנסתרת הראשונה נכתב:
I just want to say LOVE YOU SAN!!
בשורה זו כתוב "אני רק רוצה לומר אוהב אותך סאן!!" (השגיאה הלשונית במקור), ועל כן קיבלה התולעת את הכינוי "לווסאן". ניתן לייחס את השגיאה הלשונית למוצאם של כותבי התולעת המקורית. דובר אנגלית כשפת אם היה כותב "אני רק רוצה לומר [ש]אני אוהב אותך סאן!!" ("I just want to say I LOVE YOU SAN!!"). דרך ההבעה כפי שהופיעה בשורת הקוד נפוצה בקרב דוברי סינית שכותבים באנגלית, ומספקת עוד רמז בנוגע למקור שממנו הגיעה התולעת.
שורת הקוד הנסתרת השנייה הייתה:
billy gates why do you make this possible ? Stop making money and fix your software!!
בשורה זו כתוב "בילי גייטס, למה אתה מאפשר את זה? תפסיק לעשות כסף ותקן את התוכנה שלך". משפט זה בא לתקוף את היזם שהיה שותף בהקמת חברת מיקרוסופט, ביל גייטס.
הסרה[עריכת קוד מקור | עריכה]
רוב האנטי-וירוסים הקיימים היום מצוידים בכלים להסרת התולעת. כמו כן קיימים כלים נוספים. טלאי להסרת התולעת ניתן למצוא כאן.
תופעות לוואי[עריכת קוד מקור | עריכה]
אף שהתולעת מופצת רק דרך מערכות ההפעלה חלונות 2000 וחלונות XP בגרסת 32 סיביות, היא מסוגלת לגרום נזק גם למערכות העובדות עם חלונות NT ,חלונות סרבר 2003 וחלונות XP בגרסת 64 סיביות.
תופעת לוואי נוספת, המוכרת ביותר, מתרחשת כאשר התולעת מגלה חיבור לאינטרנט (מכל סוג, ולא רק בפס רחב). יציבות המערכת מתערערת, לעיתים עד כדי הצגת הודעת שגיאה לפני אתחול, בדרך כלל עם ספירה לאחור של 60 שניות. בתום הספירה לאחור המחשב מאותחל או נכבה.[5]
הערות שוליים[עריכת קוד מקור | עריכה]
- ^ http://www.cert.org/advisories/CA-2003-20.html
- ^ ""מאסר ליוצר תולעת בלאסטר"". infoworld. 28 בינואר 2005. אורכב מ-המקור ב-2009-01-22. נבדק ב-23 באוגוסט 2008.
{{cite web}}: (עזרה) - ^ http://web.archive.org/web/20070927195105/http://www.vnunet.com/vnunet/news/2123165/fbi-arrests-stupid-blaster-b-suspect
- ^ http://able2know.org/topic/10489-1
- ^ http://onecare.live.com/standard/en-us/virusenc/VirusEncInfo.htm?VirusName=Win32/Msblast