"הפצתם של סוסים טרויאניים וקודים זדוניים הופכת להיות משימה קלה וזולה יותר מאי פעם"

"עברייני המחשבים השנה הגיעו למצב נפלא. בהשקעה מינימלית הם מצליחים להגיע לרווחים עצומים" - כך אומר יהודה פיינזילבר, מנכ"ל חברת אבטחת המידע פנדה בישראל, בראיון ל-The People. לדבריו, "קנייה והפצה של סוסים טרויאניים וקודים זדוניים, מתוך מטרה לגנוב באמצעותם פרטי כרטיס אשראי, חשבונות בנק וקודים סודיים של משתמשים הופכת להיות משימה קלה וזולה מאי פעם". ממחקר שערכה פנדה העולמית עולה, כי אתרים ופורומים, אשר רובם נמצאים במזרח אירופה, מציעים למכירה לכל דורש, במחירי "רצפה", שבין 1,000-1,500 דולרים, את כל הדרוש כדי להתחיל לפעול בתחום.

כך, נמצא כי סוס טרויאני מוצע למכירה במחירים שבין 700-350 דולרים. "סוס טרויאני ספציפי, אשר תפקידו לגנוב סיסמאות לחשבונות בנק, עולה כ-600 דולרים", אומר פיינזילבר, "אפשרות אחרת לגניבת פרטים, היא באמצעות סוס טרויאני לאתרי תשלום אלקטרוניים, אשר יעלה אף פחות, ומחירו ינוע בין 500-400 דולרים בלבד".

בשלב הבא, נכתב בדו"ח, יש צורך להשיג רשימה של אי מיילים, על מנת להפיץ את הסוס הטרויאני. כאן המחירים נעים בסכומים שבין 100 דולרים לרשימה של מיליון כתובות דואר אלקטרוני, ו-1,500 דולרים לרשימה של 32 מיליון כתובות. הבדיקה של פנדה העלתה כי רשימה של מיליון כתובות ICQ, אשר דרושה למשלוח של הסוס הטרויאני גם לתוכנות מסרים מידיים, תעלה 150 דולרים.

לאחר מכן יש להבטיח שתוכנות אנטי וירוס לא תגלנה את הקוד הזדוני. "בסכום שבין דולר אחד לארבעה דולרים לכל קובץ הסתרה, ניתן לשכור שירות שמצפין את הקוד הזדוני מפני אמצעי האבטחה", מצטט פיינזליבר מהמחקר, "שיטת 'עשה זאת בעצמך', שהיא פשוטה מאוד במקרה זה - תביא לחיסכון של כמה עשרות דולרים. כך, תוכנת הצפנה פולימורפית, הקרויה Polaris תעלה 20 דולרים בלבד". לדבריו, כדי לשלוח את האי מיילים, בשלב האחרון יהיה צורך בהשכרת שרת דואר זבל, ספאם. השכרה זו תעלה כ-500 דולרים.

"המדובר בהשקעה משתלמת לכל הדיעות", אומר פיינזילבר, "חישוב פשוט מגלה עד כמה משתלם להיות עבריין מחשבים. אם סוס טרויאני עולה 500 דולרים, ומיליון כתובות אי מייל עולים 100 דולרים, הרי ש-600 דולרים מספיקים כדי לנסות ולהדביק מיליון משתמשים. לכך יש להוסיף 20 דולרים לתוכנת הצפנה ו-500 דולרים לשרת דואר זבל. עם 10% הצלחה בלבד, יכולים עברייני מחשב לשתול סוס טרויאני אצל 100 אלף משתמשים, שהם 10% של מיליון".

הוא מציין, כי "בהנחה שהם מצליחים לגנוב את פרטי חשבונות הבנק רק של 10% מאלו שאצלם הושתל הסוס הטרויאני - הרי שפירוש הדבר הוא כניסה לעשרת אלפים חשבונות בנק וכרטיסי אשראי".

עוד תכניות

אולם עברייני מחשבים אינם נוהגים על פי רוב לרוקן חשבונות בנק, או לרכוש מוצרים יקרים מאוד במספרי כרטיסי האשראי הגנובים. זאת, מחשש שהדבר יתגלה במהירות ואז עקבותיהם ייחשפו. העלויות הנמוכות של תכנון הפשע, מאפשרות לגנוב כ-150-100 דולרים מכל חשבון, וכך להניב רווחים של מיליון עד מיליון וחצי דולרים, שהם מכפלת החשבונות. "מכיוון שאחוז ההצלחה בהדבקה של הסוס הטרויאני עומד על פי תחשיב זה על 10% ושיעור הצלחה זה הוא נמוך למדי, הרי שלמעשה הרווח עשוי להיות גבוה בהרבה", מציין פיינזילבר.

פנדה העולמית פרסמה את המחקר שלה לרגל השקת אתר חדש שלה, המאפשר בחינם, לבדוק האם המחשב שלהם נגוע בקוד זדוני מול השרת של מעבדות פנדה. "השרת יודע לזהות כמות עצומה של קודים זדוניים – מעל ל-1.5 מיליון קודים זדוניים, ובכלל זה קודים זדוניים נדירים", אמר פיינזילבר, "מטבע הדברים, לא יכול האנטי וירוס בכל מחשב להכיל כמות כזו גדולה של קבצי חתימות, כמו שיש על השרת של החברה, שכן הדבר יכביד על פעולתו ויאט באופן ניכר את ביצועיו. לפיכך בדיקה מול השרת שלנו מאפשרת גילוי גם של קודים פחות מוכרים ושכיחים".