על התולעת החדשה לחלונות

יש תולעת חדשה. דבר ראשון – האם כל מי שקרא את הפוסט שלי מה- 15/4 גם עדכן? בבקשה תגידו לי שכן, כי אם כן, מצבכם הרבה יותר טוב.

אני שמח לשמוע.

כל מי שרצה לקרוא פה פוסט מלא ארס על כמה חלונות מערכת דפוקה, אני חושש שאני אאכזב אתכם. התולעת מנצלת חור אבטחה, וחורים מסוג זה יהיו קיימים בכל מערכת הפעלה. אין מה לעשות. יש דברים מסויימים שעושים את החורים האילו פחות שכיחים בלינוקס, אבל בעיקרון אין סיבה משמעותית שלא תהיה תולעת כזו גם בלינוקס. למעשה, היו כמה כאילו בעבר.

מה שכן מעניין לשים אליו לב לגבי התולעת החדשה זה הקצב האיטי שבו היא מתפשטת. בעוד שתולעים כמו Sobig מתפשטות במהירות מדהימה, ומגיעות לכל מקום אפשרי תוך דקות, הרי שהתולעת הזו מתפשטת לה לאיטה.

הסיבה (לדעתי): היא לא יכולה להדביק כל מכונה.

כדי להדביק מכונה, היא צריכה שהמכונה תהיה מחוברת לרשת ללא פיירוול, ושלא עידכנו אותה. בעוד שרוב האנשים לא מעדכנים, הרי שלהרבה מהם יש פיירוול. התוצאה – קצב התפשטות איטי בהרבה. לא נכנס כאן לזה שרוב הלינוקסים מגיעים היום עם פיירוול דלוק כברירת מחדל, ולשאלות כמו למה בכלל שירוץ השירות הזה על הרשת. אילו דברים שלינוקס כן יותר טוב בהם, בהרבה, אבל עדיין לאורך זמן יהיו חורים כאילו גם בלינוקס.

אז למה שאר התולעים שהזכרתי לא סובלות מאותה הבעיה? מכיוון שהן בונות על אלמנט שקיים בכל מכונה – המשתמש. התולעים האחרות ניסו לפתות את המשתמש להריץ אותן, ולא בנו על חור אבטחה במובן הקלאסי.

וכאן מתגלה היתרון של לינוקס לבמלואו. כתיבת תולעים מהסוג השני, ההרסני יותר, הינה כמעט בלתי אפשרית בלינוקס. לפרטים נוספים, אני יכול להפנות אתכם למאמר שכתבתי לפני כחודשיים, שמסביר אילו קשיים מונעים כתיבת תולעים מהסוג שעובד על אנשים ללינוקס, בלי קשר לשכיחות המערכת.