ירושלים (וירוס)
וירוס ירושלים (שחלק מהגרסאות שלו ידועות גם בשם "וירוס יום שישי ה-13") הוא אחד מווירוסי המחשב הראשונים בהיסטוריה של המחשוב, והראשון שהתגלה על ידי ישראלים. מקורו של הוירוס אינו ידוע בוודאות אך כנראה הגיע מישראל או מאיטליה.
. הווירוס, שנועד לפגוע במערכות מבוססות MS-DOS, זכה לשמו לאחר שהתגלה באוקטובר 1987 על ידי שני סטודנטים מהאוניברסיטה העברית בירושלים. הווירוס היה הראשון מסוגו שיכל להדביק קובצי EXE, בנוסף לקובצי COM שהיו קובצי ההרצה הסטנדרטיים ש-MS-DOS השתמש בהם (הווירוס היה מדביק את כולם פרט לCOMMAND.COM, קובץ הגרעין של MS-DOS), ובכך היה גורם להם לגדול מעט (הווירוס היה מגדיל את הקבצים הנגועים ב-2KB בערך), וברוב המקרים בלי לפגוע בצורה משמעותית בתפקודו של היישום שנפגע. עם זאת, אחת מתופעות הלוואי שלו הייתה גם שינוי בנוסח ההודעות שמערכת DOS הייתה מציגה, וכך היה ניתן לזהותו בנקל נוסף על השינוי בגודל הקבצים.
ברגע שהתאריך במחשב היה משתנה ליום שישי ה-13 בחודש של כל שנה (פרט ל-1987), הווירוס היה מפעיל את יכולתו ההרסנית: הוא היה מוחק כל קובץ ותוכנית אותו הוא היה מדביק קודם לכן (קבצים עם הסיומות EXE ו-COM שצוינו להלן), תוך כדי הצגת קופסה שחורה על המסך שבחלק מהווריאציות שלו גם היה מציג הודעה כלשהי (על כן הוא זכה לכינוי BlackBox). הסטודנטים שזיהו אותו באותה עת, עומרי מן וחברו יובל רכבי, פיתחו תוכנת אנטי וירוס שאותה חילקו תחילה בחינם לכל נפגעי הווירוס, ומאוחר יותר שיכללו אותה והחלו להפוך את עסקי ההגנה נגד וירוסים לעסק של ממש בשם BRM (בניהולם של מן, רכבי, ניר ברקת ואחיו אלי), שלימים הפכה להיות המשקיעה הראשונה וענקית האבטחה צ'ק פוינט, ונמכרה מאוחר יותר לחברה אמריקנית.
הווירוס היה פופולרי וידוע לשמצה ביותר באותה עת, כשהופצו לו מעל ל-24 וריאציות (לא כולן מוצלחות) דוגמת Suriv, Anarkia ועוד, שההבדלים ביניהן היו בעיקר שינוי התאריך בו הווירוס יפעיל את עצמו, שינוי דרך הפעולה, הודעות שונות שמוצגות למשתמש, ועוד הבדלים כשהמטרה מאחורי רוב הווריאציות הייתה בעיקר מטרד או ונדליזם וגנבת סיסמאות. עם יציאתה של מערכת Windows לשוק, הווירוס חדל מלהיות רלוונטי וכיום איננו פעיל עוד.
וריאציות
- Get Password 1 (GP1)
- Suriv 1,2,3
- Sunday (Jeru-Sunday)
- Anarkia
- PQSR
- Jeruspain (Jeru-Spanish)
- Frère
- Westwood (Jerusalem-Westwood)
- Jerusalem-113
- Jerusalem-Apocalypse
- Jerusalem-T1
- Jerusalem-T13
- Jerusalem-Sat13
- Jerusalem-Czech
- Jerusalem-Frère.2
- Jerusalem-Nemesis
- Jerusalem-Captain Trip
- Jerusalem-J
- Jerusalem-Yellow
- Jerusalem-Jan25
- Friday-15th (Skism)
- Carfield (Jeru-Carfield)
- Mendoza (Jerusalem Mendoza)
- Jerusalem.1244
- Jerusalem.1808.Standard
- Jerusalem.Mummy.1364.a
- Standard.SuMsdos
- Standard.Var
- Standard.AA33CCDDEE
- Standard.UMsDos
- Standard.null
- Standard.Nocommand
- Jan25
- a
- Anarkia.2
- Puerto
- Spanish
- Messina
- ffd
- 1af
- Critical
- Flag_ee,
- *a204*
- Frère2
- Frère3
- 2e7
- Not13
- b0f
- Phenomen
- 52f
- 7c01
- 6d46
- JVT1
- J
- Friday15
- 3503
- Feb-7th
- Nov30
- sUMFDos
- SKISM
- 5a4
- 65d6
- BSA
- Dragon.
- Lee Morton's Lover
- Slow [1]
ראו גם
קישורים חיצוניים
- סיקור מפורט של הוירוס באתר MalwareWiki
- מבט לאחור: הוירוס הישראלי הראשון מתוך ynet מחשבים
- ההיסטוריה של וירוסי המחשב
- עלייתו ונפילתו של וירוס ירושלים מאתר IBM
- מידע על הווירוס באתרי חברות האבטחה סימנטק, ESET, ו-SOPHOS
24252918ירושלים (וירוס)