ירושלים (וירוס)

מתוך ויקיפדיה, האנציקלופדיה החופשית

וירוס ירושלים (שחלק מהגרסאות שלו ידועות גם בשם "וירוס יום שישי ה-13") הוא אחד מווירוסי המחשב הראשונים בהיסטוריה של המחשוב, והראשון שהתגלה על ידי ישראלים. מקורו של הווירוס אינו ידוע בוודאות, אך הוא כנראה הגיע מישראל או מאיטליה.

הווירוס, שנועד לפגוע במערכות מבוססות MS-DOS, זכה לשמו לאחר שהתגלה באוקטובר 1987 על ידי שני סטודנטים מהאוניברסיטה העברית בירושלים. הווירוס נחשף לראשונה בפרסום במעריב ב-7 בינואר 1988[1], פרסום שהכה גלים בישראל וזכה לסיקור בעולם. לפי הדיווחים הווירוס התפשט במהירות והדביק מחשבים באוניברסיטאות רבות, חברות וגם חנויות למחשבים. הווירוס תוכנת כך שידביק קובצי EXE, בנוסף לקובצי COM שהיו קובצי ההרצה הסטנדרטיים ש-MS-DOS השתמש בהם (הווירוס היה מדביק את כולם פרט ל-COMMAND.COM, קובץ הגרעין של MS-DOS). ככל הנראה באג בתכנות גרם לכך שהווירוס חזר ונדבק לקבצים שכבר הודבקו וכך גרם להם לגדול מעט יותר בכל פעם מחדש (הווירוס היה מגדיל את הקבצים הנגועים ב-2KB בערך), מה שתואר אז כ'התנפחות' הקבצים. ברוב המקרים הדבר לא פגע בצורה משמעותית בתפקודו של היישום שנפגע. עם זאת, אחת מתופעות הלוואי שלו הייתה גם שינוי בנוסח ההודעות שמערכת DOS הייתה מציגה, וכך היה ניתן לזהותו בנקל נוסף על השינוי בגודל הקבצים.

ניתוח הקוד הראה כי מטרת הווירוס הייתה לתקוף ביום שישי ה-13 בחודש של כל שנה (פרט ל-1987). אז הווירוס היה אמור להפעיל את יכולתו ההרסנית: הוא היה מוחק כל קובץ ותוכנית שהדביק קודם לכן (קבצים עם הסיומות EXE ו-COM שצוינו להלן), תוך כדי הצגת קופסה שחורה על המסך שבחלק מהווריאציות שלו גם היה מציג הודעה כלשהי (על כן הוא זכה לכינוי BlackBox). לקראת ה-13 במאי 1988, שחל ביום שישי, הייתה היערכות ברחבי המדינה, עובדים קיבלו הוראה שלא להפעיל את המחשבים באותו יום, במקומות אחרים שינו את התאריך במחשב כצעד מנע. בסופו של דבר לא התרחש כל אירוע חריג באותו יום[2].

הסטודנטים שזיהו את הווירוס, עומרי מן וחברו יובל רכבי, פיתחו תוכנת אנטי וירוס שאותה חילקו תחילה בחינם לכל נפגעי הווירוס, ומאוחר יותר שיכללו אותה והחלו להפוך את עסקי ההגנה נגד וירוסים לעסק של ממש בשם BRM (בניהולם של מן, רכבי, ניר ברקת ואחיו אלי), שלימים הפכה למשקיעה הראשונה וענקית האבטחה צ'ק פוינט, ונמכרה מאוחר יותר לחברה אמריקנית.

הווירוס היה פופולרי וידוע לשמצה ביותר באותה עת, כשהופצו לו מעל ל-24 וריאציות (לא כולן מוצלחות) דוגמת Suriv [-היפוך אותיות של Virus], Anarkia ועוד, שההבדלים ביניהן היו בעיקר שינוי התאריך בו הווירוס יפעיל את עצמו, שינוי דרך הפעולה, הודעות שונות שמוצגות למשתמש, ועוד הבדלים כשהמטרה מאחורי רוב הווריאציות הייתה בעיקר מטרד או ונדליזם וגנבת סיסמאות. עם יציאתה של מערכת Windows לשוק, הווירוס חדל מלהיות רלוונטי וכיום כבר איננו פעיל.

וריאציות[עריכת קוד מקור | עריכה]

  • Get Password 1 (GP1)
  • Suriv 1,2,3
  • Sunday (Jeru-Sunday)
  • Anarkia
  • PQSR
  • Jeruspain (Jeru-Spanish)
  • Frère
  • Westwood (Jerusalem-Westwood)
  • Jerusalem-113
  • Jerusalem-Apocalypse
  • Jerusalem-T1
  • Jerusalem-T13
  • Jerusalem-Sat13
  • Jerusalem-Czech
  • Jerusalem-Frère.2
  • Jerusalem-Nemesis
  • Jerusalem-Captain Trip
  • Jerusalem-J
  • Jerusalem-Yellow
  • Jerusalem-Jan25
  • Friday-15th (Skism)
  • Carfield (Jeru-Carfield)
  • Mendoza (Jerusalem Mendoza)
  • Jerusalem.1244
  • Jerusalem.1808.Standard
  • Jerusalem.Mummy.1364.a
  • Standard.SuMsdos
  • Standard.Var
  • Standard.AA33CCDDEE
  • Standard.UMsDos
  • Standard.null
  • Standard.Nocommand
  • Jan25
  • a
  • Anarkia.2
  • Puerto
  • Spanish
  • Messina
  • ffd
  • 1af
  • Critical
  • Flag_ee,
  • *a204*
  • Frère2
  • Frère3
  • 2e7
  • Not13
  • b0f
  • Phenomen
  • 52f
  • 7c01
  • 6d46
  • JVT1
  • J
  • Friday15
  • 3503
  • Feb-7th
  • Nov30
  • sUMFDos
  • SKISM
  • 5a4
  • 65d6
  • BSA
  • Dragon.
  • Lee Morton's Lover
  • Slow [1]

ראו גם[עריכת קוד מקור | עריכה]

קישורים חיצוניים[עריכת קוד מקור | עריכה]

הערות שוליים[עריכת קוד מקור | עריכה]