 |
|
|
|
|
I have to kill myself...Bye Bye |
|
|
|
|
לסוס הטרויאני היה מנגנון השמדה עצמי, מגלה מומחה אבטחה שניתח את הקוד. ייתכן שגופים נדבקו בסוס ולא יודעים על כך |
|
|
|
|
|
|
|
|
לסוס הטרויאני שתקף חברות בישראל היה מנגנון השמדה עצמית. כך גילה מומחה האבטחה אייל גרונר, שניתח את הסוס הטרויאני עבור NRG הרשת.
פרשת הסוס הטרויאני – סיקור מלא ב-NRG מעריב
גרונר, אחראי בדיקות אבטחת מידע ב-BugSec.com, גילה שמנגנון ההשמדה העצמית הופעל כשהסוס הטרויאני לא הצליח לבצע את פעולות הריגול כפי שתוכנת לעשות. עם הפעלת המנגנון, הסוס מחק את עצמו ואיפס את כל הנתונים ששינה במחשב הנגוע, כדי לא להשאיר עקבות. לצד פקודות ההשמדה העצמית, מופיעה בקוד התכנות של הסוס הערה של המחבר (שלא נחשפת לעיני הקורבן): "I have to kill myself...Bye Bye".
לגילוי הזה שתי השלכות על הפרשה. ראשית, ייתכן שהיו נסיונות ציתות נוספים שלא הצליחו, ואשר קורבנותיהם לא מודעים לכך. שנית, קיימת אפשרות שהמחיקה העצמית עשויה להיתפס, בפרשנות יצירתית, כהשמדת ראיות - אולי כבסיס לסעיפי אישום של שיבוש הליכי משפט נגד מחבר הוירוס, מיכאל האפרתי, והמשתמשים בו.
יצויין כי גרונר ביצע ניתוח של עותק ספציפי של הסוס הטרויאני, ולא של הקוד המקורי ממנו הורכב. ייתכנו הבדלים בין פעילותו של הסוס הספציפי לבין פעילותן של גירסאות נוספות שייתכן ששימשו בפרשה.
| |  | |  | |
|
|
|
|
|
|
|
|
|
|
|
|
|
