ספקי אינטרנט בישראל משתפים פעולה עם וירוסים

25/04/2004 |   גיליון מספר 51

halemo

למי שכתובת האימייל שלו נמצאת אצל חברים רבים, וחבריו אינם משתמשים מקצועיים שיודעים להימנע מוירוסים, או משתמשים בתוכנות דואר לא מעודכנות של חברת מיקרוסופט, עלול להיות מואשם על ידי ספק האינטרנט במשלוח וירוס ולקבל הודעה על כך שהודעה ששלח לכאורה, מכילה וירוס מזיק. ספקי האינטרנט מסוימים בישראל אינם מבינים כי זו מטרתם העיקרית של חלק מהוירוסים: לגרום למהומה.

בזק בינלאומי היא חברת אינטרנט גדולה בעלת מספר רב של לקוחות. כספק אינטרנט גדול, גם חברת בזק בינלאומי מספקת שירות אנטי וירוס ללקוחותיה שמסנן מכתבים הכוללים וירוס מזיק ואף מחזירים תשובה לשולח המכתב לכאורה, כי זה שלח מכתב נגוע בקובץ מזיק.

כזו היא גם חברת נטוויז'ן. חברת נטוויז'ן גם היא מפעילה שירות אנטי וירוס ללקוחות שביקשו ושילמו. לאחר סינון ובדיקה ראשונית של המכתב שנשלח אל מנוי מבוטח, כל מכתב שמכיל וירוס מזיק מסונן על ידי תוכנת האנטי וירוס, והודעה על כך נשלחת לשולח המכתב  לכאורה.

פרוטוקול הדואר האלקטרוני שתוכנן עבור אוניברסיטאות שנות ה 80, לא צפה את העתיד בתחום הדואר האלקטרוני ולא צפה כי ניתן יהיה לזייף את כתובתו של שולח המכתב ללא שום בעיה. פעם היתה אתיקה.

פעם, כשהאינטרנט היה נחלתם של מתי מעט, אנשי אקדמיה ותעשיה הגונים, אף אחד לא חשש שמישהו יזייף בקלות כזו את כתובת השולח. הדואר האלקטרוני תוכנן להיות בדיוק כמו הדואר הרגיל שנשלח דרך משרד הדואר. זאת היתה החשיבה.

גם בדואר רגיל יכול אדם לציין כתובת שולח מזויפת בגב המעטפה, וכאשר מתעוררת בעיה שדמי הדואר לא שולמו, כתובת הנמען שגויה, או שהנמען מסרב לקבל את המכתב, המכתב מוחזר אל כתובת השולח המצוינת על המעטפה.

נוכלי דואר השתמשו בעבר בשיטה זו כדי לשלוח מכתבים בינם לבין עצמם בלא תשלום על בולים שהיו צריכים להיות מודבקים על המעטפה. בשיטה זו, הם כתבו כתובת נמען פיקטיבית על המעטפה, ואת כתובת השולח ציינו ככתובת הנמען האמיתית שאליה רצו שהמכתב יגיע בסופו של דבר.

משרד הדואר לא הבין את התרגיל והחזיר את המכתב הלא מבויל לכתבות ה"שולח". למעשה, ה"שולח" שאליו הוחזר המכתב היה הנמען שהיה צריך לקבל את המכתב מלכתחילה.

בעידן האינטרנט שבו שירות הדואר האלקטרוני הוא אחד השירותים הפופולריים ביותר ברשת, משתמשים בתרגיל זה וירוסים שנכתבים במיוחד לצורך כזה. מחשב שנדבק בוירוס בגלל פתיחת מכתב אוטומטית דרך תוכנת דואר לא מעודכנת ומלאה באגים של חברת מיקרוסופט (אאוטלוק או אאוטלוק אקספרס מתחת לגירסה 6), מתחיל את המהומה האלקטרונית שלו דרך ספר הכתובות של הקורבן.

הוירוס לוקח כתובת מספר הכתובות ושולח אליה מבלי המשתמש ירגיש, מכתב ובו עותק של הוירוס עצמו, בתקווה שהמקבל גם כן משתמש בתוכנת דואר אלקטרוני לא מעודכנת, וידביק אחרים שנמצאים על ספר הכתובות שלו. כזה למשל הוא הוירוס הקרוי klez.

תפקידו של הוירוס klez הוא לא רק להדביק אחרים, אלא לגרום למניעת שירות (Denial of Service), ולהציף שרתי דואר שלא מסוגלים לעמוד בעומס מכתבים כבד (למשל שרתי דואר של חברת מיקרוסופט).

חברות האינטרנט, במהלך שנראה לראשונה כמהלך התגוננות כנגד וירוסים מזיקים, התקינו תוכנת אינטי וירוס בשרת הדואר שלהם על מנת שיחסום מכתבים נגועים וישלח את המכתב בחזרה אל "השולח" שכתובתו האלקטרונית רשומה בשדה "From". אין כל דרך לוודא כי אכן "השולח" הוא באמת השולח.

כך, משתמשים ידועים ברשת שכתובתם האלקטרונית נמצאת אצל רבים או מפורסמת באתר האינטרנט שלהם, מקבלים מדיי יום עשרות הודעות מספק האינטרנט החרוץ שמספר להם כי הם שלחו מכתב נגוע בוירוס וזה נחסם ולא עבר אל הנמען.

הוירוס המתוחכם השיג את מטרתו הראשונית: הוא יוצר מהומה, גורם להצפת דואר וגורם להצפת דואר נוספת במשלוח תשובות שלא היו צריכות להישלח. מטרתו של הוירוס היתה לבצע מניעת שירות (DoS), ובזה הוא כמעט מצליח.

חלק מספקי האינטרנט בישראל מבינים. חלק אחר לא, ביניהם בזק בינלאומי ונטוויז'ן, והללו שולחות מדיי פעם הודעות למשתמשים שאף פעם בחייהם לא שלחו וירוס למישהו וכל חטאם הוא שכתובת הדואר האלקטרוני שלהם זויפה ונמצאת על מכתב נגוע.

חלק מבעלי האתרים שלחו מכתבים לחברות הללו, אך זרם המכתבים המודיעים על וירוסים עדיין לא פסק. למעשה, חברות האינטרנט הללו משתפות פעולה עם הוירוס מבלי להרגיש בכלל שמשהו בהתנהגותן שגוי.

שאלתי השבוע אדם שעובד בחברת אינטרנט כזו מדוע הם עושים את זה. הוא השיב לי שאין ביכולתם להבחין בין מכתב אמיתי לבין מכתב פיקטיבי, והם חייבים לתת תשובה לשולח או ל"שולח" שנשלח ממנו מכתב נגוע. לטענתו, דואר אלקטרוני אינו יכול סתם כך להעלם מבלי ליידע את השולח או הנמען.

בינתיים, נמשיך כולנו לסבול לא רק מדואר זבל אמיתי עם פרסומת, אלא גם מדואר זבל עם טמטומת, שמקורה בוירוס, אנטי וירוס וחשיבה קלוקלת של ספק אינטרנט שלא תפס את הקטע של התרגיל.