ברוכים הבאים לשמש בדואר
מהדורה 2 גיליון 12
2-2-2003

בגיליון השבוע:

  • סיפורי שמש: פרזיטים חדשים ישנים
  • קרן שמש באינטרנט: ממי להזהר וכיצד לזהות אותם אם נדבקנו
  • קרן שמש למערכת: כיצד נפטרים מהם
  • עצת היום: לעבור התקנה מחדש של אווטלוק אקספרס בשלום

סיפורי שמש

לשמחתי, כתיבת החלק הארי של הגיליון של היום הושלמה בטרם שמעתי על אסון המעבורת. לולא כן אני מסופק אם הייתי משלימו בזמן. הויכוח על החיוניות של חקר החלל איננו חדש אבל קשה להניח שאפילו ציניקנים מושבעים לא חשו צער עמוק על מותו ללא עת של אילן רמון. יהה זכרו ברוך.

המנטרות שלי בשנה האחרונה היו גיבוי ושמירה על פרטיות, והשנה אני יכול בשקט להוסיף את הביטוי הבא: "הזהרו מיוונים נושאי תשורות"...

אחדים מכם עשויים לזהות את המקור; התייחסות למתנת הסוס שהיוונים הביאו לתושבי טרויה, והבחירה אינה מקרית. נראה שהמהמורות העיקריות אשר גולשי אינטרנט יאלצו לעקוף בשנה זו הנם "סוסים טרויאנים" ודומיהם.

בקצב גובר והולך אני נתקל בתקלות מחשב שמקורן בתוכנות זדוניות אשר הותקנו במחשבים בעורמה ואשר גורמות לבעיות אשר השכיחות מביניהן הנן חוסר יציבות (תקיעות בלתי מוסברות של המחשב), הפרעות בהתקשרות עם האינטרנט, הפרעות בגלישה באינטרנט ומחסור לכאורה של זיכרון במחשב שמתבטא בחוסר אפשרות לפתוח תוכנות ו/או קבצים.

ייתכן ואחדים מכם יתלוננו שאני חוזר על אותן התרעות ושכתבתי די בנושא. הבעייה בגישה זו היא כפולה; ראשית הדרכים שתוכנות אלה מוחדרות למחשב משתנות ומשתכללות, ושנית; רוב המחשבים שאני מטפל בהם הם של אנשים אשר שימושם במחשב דומה לשלכם (של רובנו למעשה) ומנגנוני ההגנה שמותקנים אצלם דומים לשלכם. אין לי ספק שמי שיסרוק את המחשב שלו בעזרת הכלים שתמצאו היום ב"שמש בדואר" ימצא סימנים "חשודים" של פעילות בלתי רצויה.

ה"מזיקים" הידועים ביותר הם כמובן וירוסים. החידוש המסתמן בכתיבת וירוסים הוא השימוש ב"סיומת משולשת" בקובץ הנגוע אשר מצורף לדוא"ל נושא הוירוס.

סיומת בת נקודה ושלושה תווים (אותיות בדרך כלל) מזהות עבור מערכת הפעלה חלונות את "סוג" הקובץ ובכך חלונות "יודעת" באיזו תוכנה להשתמש על מנת לפתוח את הקובץ. קובץ בשם כמו hello.doc משוייך ע"י חלונות לתוכנה "וורד" על פי הסיומת נקודה doc. קליק כפול על שם הקובץ יפעיל לפיכך את "וורד" על מנת לקרוא את המסמך.

בשנים האחרונות כותבי וירוסים נהגו להסוות את הוירוסים ע"י שימוש ב"סיומת כפולה". רוב תוכנות הדוא"ל בחלונות מציגות למשתמש רק את הסיומת הראשונה. אם היא תמימה (קובץ תמונה, מסמך וכו'), המשתמש לא יחשוד בה.

חלונות לאומת זאת "משייך" את סוג הקובץ על פי הסיומת האחרונה כך שכותבי הוירוסים השתמשו בסיומת שניה, חבויה מעיני המשתמש, אשר שויכה ע"י מערכת ההפעלה כקובץ שפועל עצמאית. קליק כפול על הקובץ המצורף שחרר אוטומטית את הוירוס.

שימוש בסיומת כפולה הוא אפקטיבי עבור משתמשים מן השורה אבל איננו "אלגנטי" במיוחד. מדוע?

חלונות מציגה גם את הסמל של התוכנה המשוייכת ואם זו היא אחרת ממה שהמשתמש מצפה הוא עלול להמנע מפתיחת הודעת הדוא"ל. מה עושים? מוסיפים סיומת שלישית.

סיומת שלישית "תסדר" גם את חלונות; היא "תשייך" את הקובץ בדומה לתוכנת הדוא"ל. תוכנת הדוא"ל תציג סיומת תמימה, חלונות יציג את הסמל המשוייך התואם, המשתמש לא יחשוד בדבר ועם פתיחת הקובץ המצורף הוירוס ישתחרר בגלל שחלונות יבצע את ההוראות הטמונות בקובץ ללא קשר ל"הסוואה" שהסיומות האחרות סיפקו.

מזיק נוסף, שבחודשים האחרונים פעילותו מתגברת בצורה ניכרת הוא הסוס הטרויאני. עד היום שמו לא נקשר לפעילות הרסנית במחשב המשתמש אלא יותר ככלי שמאפשר לצד שלישי להשתמש במחשב הנגוע להתקפת שרתי אינטרנט. סימנים ראשונים לכך שמצב זה משתנה התגלו בחודשים האחרונים.

סוסים טרויאנים "מתעוררים" כאשר המחשב הנגוע מחובר לאינטרנט. הם מתוכנתים ליצור קשר עם שרת ידוע מראש על מנת "לקבל הנחיות" מהמפעיל. ברצותו, המפעיל יכול לתזמן התקפה על שרת/י אינטרנט אבל באותה מידה הוא יכול לגרום לפעילות הרסנית במחשב הנגוע.

דוגמה למה שסוס טרויאני יכול לבצע חוו כל גולשי האינטרנט בשבוע שעבר כאשר למשך יממה פלוס מהירות הגלישה באינטרנט השתבשה לחלוטין. מכיוון שתוכנות אנטי-וירוס אינן מתוכנתות לגלות סוסים טרויאנים תחום זה די פרוץ והפעילות בו נמצאת בעליה.

מזיק שלישי הוא למעשה "משפחה" של תוכנות עזר לגלישה באינטרנט; תוספי חינם "חכמים" לכאורה שאמורות לתת לגולש ערך מוסף ע"י הקלה על חיפושים באינטרנט (Ucmore, Alexa לדוגמה), "האצה" של הורדות מהאינטרנט (Download Accelerator לדוגמה), חיפוש מוסיקה ותוכנות ופעילויות גלישה נוספות. תוכנות אלה, שהפיתוי בהורדתם הוא רב בקרב גולשים מן השורה, מנצלות את תמימות הגולשים לביצוע שינויים, לפעמים קיצוניים, בהגדרות הדפדפן והתקשורת עם האינטרנט.

פעמים רבות תוכנות אלה (Bonzy Buddy לדוגמה) "מתגנבות" למחשב כתוספות לתוכנות חינם, תוכנת לשיתוף קבצים כמו קאזה (New Dot Net לדוגמה), חלקן כתוצאה מהקלקה על באנר פרסומי באתר "מכובד" וחלקן אפילו ע"י מפתחי התוכנה שמפתים את הגולש בעזרת סגולות התוכנה (Gozilla לדוגמה) מבלי להבהיר את חסרונותיו הפוטנציאלים באותה נשימה.

חלק מתוכנות אלה באות בלא תוכנת הסרה, חלקן "מחביאות" את קובצי ההתקנה שלהן ו"משריצות" מחדש לאחר הסרתן, חלקן משנות באופן דינאמי את הגדרותיהן , ורובן ככולן אינן מתחשבות בתוכנות אחרות המותקנות במחשב. מצב זה, במוקדם או במאוחר, יגרום לתקלות בלתי מוסברות החל משיבושים בתקשורת עם האינטרנט וכלה בתקינות מערכת ההפעלה והתוכנות המותקנות. בגיליון של היום תמצאו גם אתר אשר מכיל מידע והפניות לכל מה שכדאי לדעת בנושא וגם תוכנות לגילוי וטיפול בפגעים.

זה הכל להפעם.

תגובות? בקשות? טרוניות? תיבת הדוא"ל לשירותכם!

שלמה

מקבץ שמש

התביעות בדרך

על פי כתבה זאת משרד המשפטים האמריקאי עלול להיות על סף עידן חדש של תביעות משפטיות נגד משתמשי תוכנות שיתוף באינטרנט דוגמת קאזה. למרות שעד היום עוד לא נעשה בו שימוש, על פי "חוק הרשת" אשר נחתם ע"י הנשיא לשעבר קלינטון פיראטים שמשתמשים בתוכנות שיתוף עלולים למצוא את עצמם נכלאים לתקופות של עד חמש שנים. קבוצת לחץ של צירי בתי המחוקקים האמריקאי הצליחו לאחרונה לשריין תקציב אשר מיועד לאכיפה של חוק זה והציפיה היא שקרובה תביעת מבחן ראשונה. בעוד זה מתבשל, קאזה, אשר נמצאת בעיצומה של מערכת משפטית החליטה להשיב מלחמה והגישה תביעת נגד כלפי חברות התקליטים התובעות אותה.

עברית קשה שפה
חלקכם אולי זוכר שאת מקומו של אינטרנט אקספלורר כבר תפס אצלי בהצלחה דפדפן Avant, למרות שגם מוזילה ופניקס זוכות לאוורור לשם גיוון. מסתבר שישראלים תורמים מזמנם לא רק לפרוייקטים של הקוד הפתוח עבור לינוקס אלא גם לתוכנות ראויות עבור חלונות. בבדיקתי האחרונה של "חדשות" Avant גיליתי שמספר ישראלים תרגמו את הממשק לעברית והאחרון קיים בגרסת הדפדפן האחרונה. עוד לא ניסיתם? הורידו את הדפדפן מעמוד זה.

לא עוצר באדום
בעוד וירוסים מכים באינטרנט ומאיטים עד קיפאון את מהירות הגלישה שיאי מהירות חדשים נשברים בפרוייקט אינטרנט 2. פרוייקט זה שמנוהל ע"י כמה עשרות אוניברסיטאות מסביב לעולם אמור לפתח את הדור הבא של עולמנו הוירטואלי. מסתבר שבנובמבר 2002 כמות מידע שכלולה בשני תקליטורי DVD עברו מרחק של כאחד עשר אלף ק"מ בפחות מדקה.

גלגול חדש למשחק ישן
זוכרים את Tetris? אחד מהמשחקים הפופולרים והממכרים ביותר שנולדו עם חלונות עדיין פופולרי מאד וזכה למספר גירסאות רשת. הגרסה של Tetron היא האחרונה שנתקלתי בה ואפשר לשחק אותה ברשת ביתית נגד מי מבני הבית וגם באינטרנט מול שחקנים שכלל לא מכירים. קיימת גם גרסת שרת למכורים קשה...

הסרה מרשימת התפוצה

סביר שישנם חברים ברשימת התפוצה שהצטרפו אליה עוד כשהמנוי היה בחינם ואינם מעונינים לקבל את הגרסה "הקלה". כדי להסיר את שמכם מרשימת התפוצה לחצו כאן ושלחו את הודעת הדוא"ל.

קרן שמש באינטרנט
המתנות שלא מפסיקות. . . לקחת.

הכוונה כמובן ל"תוכנות זדון" כמובן ש"ניתנות" כמתנה ולא מפסיקות לקחת; מידע אודותנו, משאבי מחשב ויציבות של התוכנות ומערכת ההפעלה.

זאין אתר אולטימטיבי יחיד למידע על "חולרות" אינטרנט אבל Spywareinfo מתקרב לזה מאד.

"בהלת" תוכנות הזדון החלה עם הופעתן של תוכנות חינם אשר הציגו מודעות פרסום מתחלפות. מרביתן של תוכנות אלה זכו לכינוי "תוכנות ריגול" בגלל החשד (שהתברר כמוצדק לגבי רבות מהן) שהן מעבירות מידע למחבריהן על תנועת הגלישה באינטרנט של המשתמש. הבעייה נראתה אז כחדירה לפרטיות "בלבד" ומשתמשים רבים "הסכימו" לשלם מחיר זה. מאז, מספר תוכנות החינם החשודות טפח למספרים מדאיגים, תפוצתן הרקיעה (25 מיליון התקנות ידועות של Gator לדוגמה) ואיכותן ירדה עד כדי פגיעה ממשית במחשבים.

באתר תוכלו ללמוד על הסוגים השונים של התוכנות המדוברות, על סכנות השימוש בהן, תוכלו לבצע סריקה בזמן אמת לגילוי המזיקים השכיחים, והפניות לאתרים ומשאבים נוספים שעוסקים בתחום.

מי שמעוניין להשאר מעודכן בכל הקשור לנושא יוכל גם להרשם לקבלת עלון החדשות של האתר בדוא"ל.

שאר הכתבה והקישורית לאתר הנוסף ממתינים לכם כמנויים של "שמש בדואר". ההצטרפות פשוטה ומשתלמת! לחצו כאן למידע נוסף
קרן שמש למערכת
להפטר מהמזיקים

Spybot Search and Destroy כבר זכה לאיזכור באחד מהגיליונות הקודמים אבל אז המלצתי הייתה מעט מסויגת. היום אני מגיש אותה כמנה עיקרית מכמה סיבות; ראשית, למרות שהממשק הגראפי אינו האינטואיטיבי ביותר הוא השתפר וקל יותר להבנה. שנית, התוכנה מטפלת בצד אחד של נושא היום בצורה טובה יותר מרוב מתחריה שבתשלום.

בדומה לתוכנת אנטי-וירוס, תוכנה זאת סורקת את המחשב אבל במקום לחפש וירוסים היא מחפשת "תוכנות ריגול" וטפילי אינטרנט אחרים שעל הגבול של להיות "סוסים טרויאנים".

התוכנה הולכת כברת דרך נוספת בכך שהיא גם מאפשרת לנו לשלוט על עקבות עבודתנו במחשב; אתרים שבהם גלשנו, מסמכים אחרונים שפתחנו, תוכנות אחרונות בהם השתמשנו, עוגיות ועוד.

תוצאות הסריקה מוצגות בצבעים שונים; הרישומים בצבע אדום הם רישומים וקבצים שמשוייכים לתוכנות הריגול, והתוכנה אוטומטית מסמנת אותם למחיקה. רשימה שניה היא רשימת הפריטים שקשורים לעקבותינו במחשב. פריטי רשימה זו אינם מסומנים אוטומטית ואנו בוחרים מה למחוק ומה להשאיר.

בדומה לתוכנת אנטי-וירוס המחבר מעדכן את הגדרות התוכנות הסוררות ואת העדכונים יש להוריד מהאתר או לקבל ישירות ע"י הצטרפות לרשימת התפוצה.

אני ממליץ להשקיע את הזמן הכרוך בהורדת התוכנה והפעלתה כי היא עשוייה לשחרר אתכם מ"צרות" רבות שגם גלישות תמימות באינטרנט עלולות להוריד למחשב.

התוכנה עובדת בכל גרסאותיה של חלונות
גודל הקובץ: 2.31 מ"ב
לאתר התוכנה http://security.kolla.de/
להורדת התוכנה: http://security.kolla.de/index.php?lang=en&page=download

שאר הכתבה והקישורית לתוכנה הנוספת ממתנינים לכם כמנויים של "שמש בדואר". ההצטרפות פשוטה ומשתלמת! לחצו כאן למידע נוסף
לקסיקון שמש - מונח היום
Malware

כאשר כתבתי על סוגי תוכנות שונים נראה שפסחתי על סוג חשוב זה.

Ware הוא קיצור כמובן של Software; תוכנה בלשון הקודש. Mal הוא קיצור של Malicious; "זדון" בלשון הקודש. חברו את שניהם יחד וקיבלתם "תוכנת זדון".

וירוסים וסוסים טרויאנים תופסים כמובן מקום של כבוד ברשימה של "תוכנות זדון"; הן נוצרות במודע ליצירת תוהו ווהו. בשנים האחרונות ההגדרה התרחבה והמונח "זדון" מתייחס לסוגים נוספים של תוכנות.

בהגדרה המורחבת תוכנות זדון לא נכתבו בהכרח ליצירת הרס; רבות נכתבו "רק" על מנת לבצע במחשב פעילות שבמקרה הטוב המשתמש אינו ער לה אך בדרך כלל בלא הסכמתו המוסכלת. תוכנות רבות שהוגדרו ע"י קהיליית האינטרנט כתוכנות זדון נכתבו ע"י חברות "מכובדות" שרק רוצות את "טובתו של הגולש".

תוכנה אחת כזו נקראת "Gator". בצעירותה, תוכנת חינם זאת הייתה חביבה עלי מכיוון שיכולתי לשמור בעזרתה את כל סיסמאות הגישה שלי לשירותי האינטרנט השונים ולמלא אוטומטית טפסים באתרי אינטרנט בלא צורך להקליד מחדש את הפרטים הנחוצים. עם הזמן היא החלה "לשדר" פרסומות והבנתי שהיא עברה גלגול ושהיא משתמשת ברוחב הפס שלי להעברת מידע שאיני יודע מה טיבה. כמובן שהסרתי אותה מיד ושיניתי את כל הסיסמאות שלי. כיום, לאחר "גלגולים" נוספים זוהי אחת התוכנות השנואות ביותר בקרב גולשי אינטרנט וותיקים ותלויות ועומדות נגד החברה שפיתחה אותה כמה תביעות משפטיות מטעם גורמים רבים.

שאר הכתבה ממתינה לכם כמנויים של "שמש בדואר". ההצטרפות פשוטה ומשתלמת! לחצו כאן למידע נוסף
קרן שמש קורצת - עצת היום
גיבוי נשכח

כבר מזמן לא דיברתי על גיבוי והפעם אתייחס לגיבוי של מידע שבדרך כלל נוטים לשכוח מקיומו בכלל ; הגדרות חשבון הדואר האלקטרוני.

אנו שולחים ומקבלים דוא"ל מבלי צורך להזין בכל פעם את כתובת שרת הדוא"ל, שם המשתמש והסיסמה מכיוון שאלו "שמורים" ע"י חלונות לאחר הגדרתם הראשונית.

אין זה נדיר שדף ההנחיות שקיבלנו מספק האינטרנט להגדרת התוכנה נמצא בדיוק במקום שבו איננו מחפשים... גיבוי הגדרות חשבונות הדוא"ל יחסוך טירחה וזמן בכל מקרה שבו עלינו להגדיר מחדש את הגדרות האינטרנט ולא רק אם נקלענו למצב שבו צריך להתקין מחדש את חלונות. ביותר ויותר בתים לדוגמה קיימים שניים או יותר מחשבים שמשתמשים בהגדרות דוא"ל זהות. ברכישת מחשב חדש או התקנת דיסק חדש הגיבוי גם כן יעיל במיוחד. אז כיצד עושים זאת?

מהתפריט הראשי של אווטלוק אקספרס מנווטים ל- "Tools" - "כלים" -> "Accounts" - "חשבונות". נפתח חלון "Internet Accounts" - "חשבונות אינטרנט".

שאר הכתבה ממתינה לכם כמנויים של "שמש בדואר". ההצטרפות פשוטה ומשתלמת! לחצו כאן למידע נוסף

© שלמה רזניק 2003 כל הזכויות שמורות . שמש בדואר מגיע לכם כשירות של שמש - שירות מחשבים שכונתי. הקישוריות לאתרים ולתוכנות מובאים להנאתכם. ההחלטה לבקר באתרים אלו ו/או להתקין תוכנות שמוזכרות כאן תהיה על דעתכם בלבד. כדאי לגבות את קבצי המחשב החשובים לעיתים קרובות, ובמקרה של התקנת תוכנה לקרוא את המידע המצורף, ובכל מקרה של שאלה ליצור קשר עם מחבר התוכנה.

 

.