רטרו וירוס (או: כיצד הצלתי את מערך המחשבים של חברה בורסאית)

לפני בדיוק עשור, כתבתי את הפוסט הזה בבלוג שלי בישראבלוג, "בטחון בתנועה". זה אחד הפוסטים הטובים שלי, סיפור ישראלי-טכנולוגי-עסקי קלאסי (יש הרבה דברים שלא השתנו), והחלטתי שמתחשק לי להנציח אותו גם כאן. הנה הפוסט, מילה במילה, כפי שפורסם ב-2004.

וירוס צ'רנוביל

הימים היו ימי שלהי שנות ה-90'. אנוכי, צעירה שאפתנית ומשוחררת (מהצבא, טוב?) צעדתי צעדים ראשונים, אך לא מהוססים, בעולם האזרחות הקשוח. לא עבר זמן ומצאתי משלח יד מכובד – עבודה בחברה מתפתחת ומצליחה, לא בתחום ההיי-טק פר סה, אבל גם לא רחוק מזה. התחלתי כמעין מוקדנית עם שאיפות למעלה, ומהר מאד מצאתי את עצמי במשרה מלאה, רכב וטלפון נייד, מסיירת בין לקוחות ועושה להם נעים. את האסוציאציות תשאירו בבית, בבקשה.

בתחום המחשבים זו היתה עונת התמימות. לא היה Spyware, בקושי ידעו מה זה Napster, דיברו פה ושם על אבטחת מידע ווירוסים, אבל אפשר לומר שמצגות הפורנו עברו ללא היסוס מיד ליד ומתיבת דואר לתיבת דואר. למרות שבארגון היו כמה עשרות מחשבים, אולי מאה וקצת, ברובם המכריע לא היה מותקן אנטי וירוס, אולם מאחר שלרובם גם לא היה אינטרנט, אלא רק שירות אימייל, זה מעולם לא עלה על הפרק אצל אנשי המחשבים והרשת בחברה. בואו רק נגיד, והמבין יבין, שהצלחתי להתקין ללא הפרעה את התוכנה המהוללת של אז – Backorifice – והצלחתי לטמטם את השכל לעמית לעבודה שלא סבלתי. אח, ימים יפים היו אלה.

רוב המחשבים, מן הסתם, שימשו כמחשבים משרדיים, המכילים Word ועוד כמה שטויות במקרה הטוב. יחד עם זאת, חלק לא קטן מהמחשבים היו קריטיים לארגון, ומעצם עבודתו, אפשר לומר שאם המחשבים האלה היו קורסים, החברה היתה נאלצת לשאת בנזקים כבדים שקשה לאמוד במדוייק.

והנה הגיע לו חודש אפריל, ועולם כמנהגו נוהג. שעמום עז שאחז בי ביום כלשהו, גרם לכך שביקשתי מידיד (אז אפילו די קרוב ללבי) שישלח לי באימייל תוכנת אנטי-וירוס, כי אין לי. הוא שלח. פתחתי אותה. ניסיתי להתקין. ולא הצלחתי. הסיבה – בהמשך.

לאחר מספר נסיונות והתקנה דרך DOS (לילדים שביניכם – DOS אינו שם גנאי מתוחכם לאיש מחשבים דתי, אלא מערכת הפעלה שכמעט פסה מן העולם. כזו שאשכרה צריך בה להשתמש במקלדת ולהקליד בלי שגיאות), חוורו פני ועמדתי בפני התקפת לב קטנה. כל קבצי ה-EXE במחשב היו נגועים בווירוס. ולא סתם וירוס. הו, לא. היה זה וירוס הצ'רנוביל המפחיד, שכל מי שחשב שהוא מבין משהו באבטחת מידע, כולל גלי צה"ל, דיבר עליו עד זרא.

רק להזכיר, היה זה וירוס שאמור היה לפרוץ ולפעול בתאריך ה-26 באפריל, אולם מכל הדיווחים לא היה ברור בדיוק מה הוא עושה, חוץ מאשר "להרוס את המחשב", ביטוי שגור הנמצא בשימושם של אנשים שכל קשר בינם ובין טכנולוגיה הוא מקרי בהחלט.

הווירוס, למעשה, ישב לו בשקט במחשב, התלבש על כל קובץ EXE שהיה בו, וחיכה בסבלנות לתאריך המיוחל. וזה גם למה לא הצלחתי להתקין דרך ווינדווס – כי החרא הקטן פשוט התלבש על ה-EXE של תוכנת האנטי-וירוס ודפק את ההתקנה כל פעם. מאחר שכל המחשבים בחברה בה אנו דנים היו מחוברים ברשת, הגעתי למסקנה המבריקה שיכול להיות, ככה במקרה, שיש עוד כמה מחשבים נגועים. מדגם מייצג קטן הוכיח מעל לכל ספק – אין מחשב אחד בכל החברה שאין בו את הווירוס המהולל.

הסרתי את הווירוס בזרירות מכמה מחשבים שהיו באזור שלי, וניגשתי לג'ינג'י (שם בדוי), בחור שדוקא החזקתי ממנו עד אותו מקרה, והתרעתי על המצב הקטסטרופלי. ג'ינג'י, באדישות אופיינית נוסח "את-בחורה-מה-את-מבינה-במחשבים-תשאירי-את-זה-לי-יהיה-בסדר", לא עשה כלום לטיפול במצב. והסיבה – "זו סתם היסטריה עם הווירוס הזה, הוא בטח לא עושה כלום".

והימים נוקפים. ניקיתי את המחשבים שיכולתי לנקות, אולם לא הייתי יכולה לגשת אישית לכל מחשב ומחשב בחברה. והנה הגיע לו ה-25 באפריל, ערב היום הגורלי בו אמור להכות אסון צ'רנוביל השני. מסע שכנועים מרוגז-משהו מצדי, הביא לכך שג'ינג'י החליט, סוף סוף, לערוך ניסוי קטן, כדי לראות מה גורם הווירוס הבלתי-מזיק למחשב המצוי.

לקחנו מחשב שלא היה בשימוש, התקנו עליו את הווירוס, ושינינו את התאריך ל-26 באפריל. לא קרה כלום, וג'ינג'י התחיל להראות סימנים של ניצחון. אני הצעתי לעשות Restart. עשינו. And Lo and Behold – המחשב לא עלה יותר. כלום. אפילו לא צפצוף של בדיקת זכרון. הווירוס הבלתי-מזיק והחמוד פשוט קרע את המחשב לגזרים והשמיד את כל ה-Data. אם זכרוני אינו מטעני, הוא עשה נזק כלשהו ל-CMOS (עדכון מ-2014: מחריב את ה-BIOS. לא בכל המקרים, אבל מנסה). אין ספק שמדובר באחד הווירוסים המרושעים ביותר שנוצרו.

ג'ינג'י לחץ מספר פעמים על כפתור ה-Reset, ומשלא זכה לתגובה, החל להחליף צבעים. תוך זמן קצר הכנו עותקים צרובים של תוכנת האנטי-וירוס והתחלנו לרוץ בין המחשבים, בניסיון נואש להציל אותם לפני שלא יישאר מחשב אחד פעיל בארגון. ההתקנה לא היתה פשוטה, מכיוון שנאלצנו לעבור דרך DOS, וזה לקח הרבה זמן. לקראת אחר הצהריים והערב, רוב ה"חיילים" נטשו, ואני נותרתי פחות או יותר לבדי, מוחקת וירוסים כאחוזת אמוק.

היו שני מחשבים שלא הצלחנו לגשת אליהם, כי המשתמשים החכמים שלהם "הגנו" עליהם בסיסמא, ולכן אותם מחשבים נפלו קורבן לווירוס המנוול. את רוב-רובם של המחשבים האחרים הצלחנו להציל. אובדן אחד קריטי, של מחשב ממש חשוב, נרשם בצער רב, אולם הנזק היה קטן משמעותית ממה שעלול היה להיות לו היו מדליקים את המחשבים בבוקר ה-26 באפריל ללא כל ניקוי.

ואני, הקטנה, לא ציפיתי להרבה מהמנהלים, ובטח לא מג'ינג'י. איזו תודה קטנה? אולי איזה בונוס צנוע במשכורת? אחרי הכל, לולא ההתעקשות שלי, כל מחשב ומחשב בחברה היה קורס ביום שלמחרת, ומי יודע אנה היו מועדות פני הארגון הנ"ל, שכיום עושה חיל, מוכר היטב ומדווח לבורסה על רווחים נאים… אז לא, לא תודה, לא פרחים ולא גרביים. מה כן? אה, כן. האשימו אותי ברמיזה גסה, שאני בעצמי הכנסתי את הווירוס למערכת, בגלל "כל המשחקים שלי".

לא שכחתי להם את זה. עד היום אני מצטערת שהתעקשתי. אומרים שהווירוס הזה גרם לנזקים של כרבע מיליארד דולר (עדכון 2014: מיליארד דולר, כ-60 מיליון מחשבים נגועים ברחבי העולם) באותו יום. אולי היה נחמד לשבת, לנגן בכינור ולראות את רומא בוערת.

כתיבת תגובה

האימייל לא יוצג באתר.

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>