כאשר א' חזר מהקורס בחו"ל, הוא הביא עימו את התיעוד ב־USB Key שקיבל מהמדריך בקורס.
ראשית חוכמה, חיבר א' את ה־key למחשבו והעתיק את הקבצים לכונן. ואז החלו הצרות.
א' לא ילד, והוא לא היה מתקין תוכנה לא ידועה סתם כך. אבל העתקת מסמכים ממקום למקום לא נראתה לו כבעיה.
עם ההכנסה של הכונן הקפיצה Win XP את התפריט ששאל את א' מה לעשות עם הקבצים בכונן. בשלב הזה כבר היה מאוחר מדי.
הוירוס שישב ע"ג ה־autoexec של הכונן השתחל למחשב ושתל עצמו לכל התהליכים בזכרון, כולל תוכנת ה־ERP שישבה בשרת.
עצה מלומדת #1: יש לכבות את auto execute. כשמכניסים כונן USB למחשב, autoexec מתחיל לפעול. אם יש תוכנת התקנה ע"ג הכונן, היא תפעל אוטומאטית. ואם יש וירוס הוא יופעל אוטומאטית.
עצה מלומדת #2: בשרת, אפליקציות צריכת להיות מוגנות כתיבה, גם אם זה לא נוח למפתחים.
י', מנהל מערכות המידע, ישב לו מול הצג שלפתע קפצה הודעת אזהרה ממרכז הבקרה של האנטי וירוס. התוכנה טענה שה־ERP נגוע בוירוס ויש להעבירו להסגר. י' כבר ראה 4 אזהרות שווא בתקופה האחרונה, ודי נשבר לו מהנדנודים של התוכנה. הוא העביר את ה־ERP ל"איזור הבטוח". האנטי וירוס נכנע והודיע לכל שאר התחנות שהכל בסדר זה לא וירוס כי י' אומר כך.
עצה מלומדת #3: הגורם האנושי הוא הכי מסוכן בנושא אבטחת מידע והגנה. מעשיית זאב זאב הודגמה כאן במלוא יכולתה. בקיצור: אם האנטי וירוס אומר לך משהו, עדיף לבדוק לפני שאתה מקליד שהכל בסדר וממשיך בעיסוקך.
מכאן היתה הדרך למגיפה קצרה ותוך זמן קצר עוד 8 משתמשים הושבתו. עתה החל האנטי וירוס להשתולל ולהודיע על עוד ועוד תוכנות מודבקות – כולן אמינות וטובות. מישהו מאמין שאקרובט רידר נושא וירוס, או שוא"ש?
עתה כבר הבינו י' ושותפו ד' (ה־sysadmin) את גודל הצרה והחלו לפעול. הם ניתקו מהרשת את כל המחשבים שנדבקו, הורידו מהשרת את ה־ERP הנגוע והחלו לטפל בנפגעים. בלהט המעשה, הניח הצמד שכולם יודעים ולא טרחו ליידע את כל החברה. ולכך נחזור מאוחר יותר.
עצה מלומדת #4: כשיש צרה כדאי שכולם ידעו, גם אם הצרה מתוצרתך.
הצמד גם הניח שהכל בשליטה. לי נודע הדבר בגלל שיחות המסדרון המרובות. הפקתי הנאה סדיסטית של 5 דקות מהעובדה שלא נדבקתי כי עברתי ללינוקס לפני מס' שבועות. ואז הבנתי את גודל הברוך וההנאה קצת נפגמה.
שאלתי את ד' בקשר למכונות בקו היצור. בשמחה רבה הוא ענה לי שהן יושבות בסגמנט רשת אחר לגמרי, אין להן קשר לשרת המפיץ ואין צורך לבדוק. הזכרתי לו שא', המקור לוירוס, שולט על המכונות הללו ממחשבו. פניו חוורו, הוא הסתובב ואץ-רץ לנתק את המכונות מהרשת.
עצה מלומדת #5: בטחון עצמי זה טוב. כשיש וירוס, כדאי לשים את בטחון העצמי במגירה ולהניח שאם משהו רע יכול לקרות הוא יקרה.
כעת הסתובבו מספר אנשים ללא מעש בחברה והשביתו אנשים נוספים בסיפורי תלאות הבוקר.
בנתיים, הצמד החרוץ י' את ד' ניסה לשווא להסיר את הוירוס העיקש. כמעשה בכתם הורוד בחתול תעלול, כמות הקבצים הנגועים הלכה וגדלה. הותקן עוד אנטי וירוס של חברה אחרת והוא מצא כאלה שהתוכנה המקורית לא מצאה. ולבסוף הודיע שרת האנטי וירוס שהוא נגוע וכיבה את עצמו ליתר ביטחון…
י' את ד' הבינו באיזה ברוך הם נמצאים ושאין סיכוי להסיר את הנגע בצורה אלגנטית ויש צורך בפעולה אלימה משהו.
מיידית הובאו 9 מחשבים חדשים. הותקנו התוכנות הבסיסיות באחד מהם והוא שוכפל לכולם. עם אור הבוקר 2 השותפים שעמלו כל הלילה היו מוכנים עם מחשבים זמניים לכל הנפגעים. בנתיים הועתקו מהכוננים הנגועים קבצי המידע וביומיים הקרובים שוחזרו המחשבים של רוב המשתמשים.
יום לאחר מכן, המהנדס החרוץ ט' נגש לשרת שקבוצת הפיתוח הגדירה לעצמה וההמשך העגום מבחינתו יבוא בפרק הבא.
זו נראה לי בעייה חמורה בבתי קפה אינטרנט, לפחות במדינות עולם שלישי.
הייתי בהודו במהלך הקיץ, ובכל מחשב שהייתי בו היה וירוס שהתלבש על ה-AUTOSTART.
האמת שנראה לי ממש שצריך לדרבן מקומות כאלה לעבור ללינוקס, זה בטח אחוז ענק של הזומביטים ברשת.
ויקי תורמת טיפ לביטול autorun באמצעות מעקף באופן ברוטאלי משהו –
http://en.wikipedia.org/wiki/AutoRun#Initialization_file_mapping