רק אני וה-Rootkit שלי

בעקבות ההתפרצות השנייה של וירוס פייסבוק ומיני-דאגה שפרצה סביבי בגללו, נזכרתי בחוויה טראומטית-משהו, שהיתה לי לפני כשנה עם Rootkit.

רוטקיט, למי שתוהה, היא תוכנה המאפשרת לשלוט במחשב שלכם ללא ידיעתכם. מדובר בסוג מאוד אלים של Malware, שיודע להחביא את עצמו די טוב ולא כל כך פשוט להסיר אותו.

האמת היא, שכמו עם וירוסים, צריך להיות די טמבל כדי לחטוף רוטקיט. באותו יום, בהחלט עניתי להגדרה הזו. הורדתי איזה קובץ מאיזו רשת שיתוף קבצים, וליד הקובץ המבוקש עמד אייקון שנראה מרושע במיוחד, עם איזה שם תמים, שאני לא זוכרת מהו. היה לי ברור לחלוטין שאני לא רוצה את הקובץ במחשב שלי. היה לי ברור לחלוטין שהדבר האחרון שאני צריכה לעשות זה להקליק על הדבר הזה. אבל משום מה, הייתי במצב רוח של Bring it on, motherfucker. אמרתי לעצמי שזה מקסימום Dialer – ועם הפיירוול הלוהט שלי, קטן עלינו איזה חייגן מסריח. גם סוס טרויאני הולך. אני, ה-Windows 2000, האנטי וירוס ו-Kerio – נפרק לו את הצורה. נראה אותו גבר!

הרוטקיט, כמובן, הצליח להוכיח לי ב-3 שניות ש-Pride cometh before destruction. וזה בדיוק מה שהוא עשה אחרי שהקלקתי עליו – Destruction. האמת היא שלרוב, המפגש שלנו עם וירוסים הוא די תמים ולא מזיק. נדירים הווירוסים שבאמת באים לפרק לכם את המחשב. לרוב מדובר בתולעים או סוסים טרויאנים, והיום בעיקר תוכנות ריגול, שעיקר ההצקה שלהם היא בהעמסה על המחשב ועל חיבור האינטרנט.

הרוטקיט הוא הרבה יותר מרושע. שום דבר רציני, גם. הוא פשוט העלים, באבחת קליק מפחידה, את האנטי וירוס והפיירוול. כן. העלים. ולא משנה מה עשיתי – ריסטארט, התקנה מחדש, תחכומים והתחכמויות – הטינופת פשוט לא נתן לי להעלות את תוכנות האבטחה. גם לא את Spybot. קבצי ההפעלה של התוכנות נמחקו בשנייה שהכנסתי אותם למחשב, ממש לנגד עיני. זה היה מפחיד עד כדי צמרמורות.

כמובן שהרוטקיט לא הופיע ברשימת התהליכים הרצים ברקע ולא היה לי שום סיכוי להסיר אותו או למנוע ממנו לעשות מה שבראש שלו. חזיונות אימה על להבה גדולה המאכלת את המחשב שלי עלו לנגד עיניי. היה לי ברור שאני אאלץ לשרוף את המחשב, כי שום דבר אחר לא יעזור. "זהו", אמרתי לעצמי, "כל הכבוד. הרסת את המחשב!".

בשלב כלשהו נפל לי האסימון והבנתי שמדובר כנראה ברוטקיט. החיבור לאינטרנט עוד היה בחיים, ומהר-מהר חיפשתי תוכנת ניקוי. ואף מצאתי. התוכנה של AVG עשתה יפה את העבודה, נפטרה מהרוטקיט והכל שב למהלך תקין. אפילו הלב שלי. נכון שכל המידע החשוב מגובה, ושפירמטתי כבר 200 פעם ובקטנה. ובכל זאת, זו היתה אחת מההיתקלויות המפחידות שהיו לי עם איום אבטחה על המחשב. הדבר היחידי שהצליח להיות מפחיד יותר היה וירוס צ'רנוביל. אבל זה סיפור אחר שכבר סופר בבלוג אחר, וכולל חברה בורסאית, יום ארוך ומפחיד והרבה כפיות טובה.

2 תגובות ל-“רק אני וה-Rootkit שלי

  1. הוירוסים של היום הם כבר לא מה שהיו פעם, וכל עוד האינטרנט נשאר עובד, חיפוש קצר מעלה מיד את הפיתרון.

    לאחרונה תקף אותי "וירוס" כזה, שחוץ מלהריץ תהליכים לא רצויים לא עושה הרבה. אהה בעצם הוא חטף לי את רקע שולחן העבודה (תמונה של הכלבה שלי), ולא נתן להחזיר. איך שהוא תקף תוכנה זדונית בשם anti virus xp ניסתה להתקין את עצמה למחשב (כן בטח), טענה שהתגלו אצלי וירוסים. חיפוש קצר בגוגל והפיתרון היה בידי, כולל הסבר על הוירוס ועל התוכנה הזדונית. בדר"כ, מתברר, הם באים יחד.

  2. […] לעבוד. זה, ביחד עם נטרול ה-regedit, גרם לי לחשוב שמדובר ברוטקיט, אבל שתי סריקות של שתי תוכנות אנטי-רוטקיט שונות העלו […]

להגיב על איציק לבטל

האימייל לא יוצג באתר. שדות החובה מסומנים *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>