מבזק זה פורסם במיוחד ובאופן חריג, ומיועד ללקוחות, ידידים, שותפים עסקיים, גופים ויחידים שהיו או הינם בקשר עם חברת צ'יף, עובדיה או שותפיה העסקיים, על מנת לסייע במיגור ובמניעת נזקי התוכנה הזדונית אשר הפצתה ושימושה לרעה הותר לפרסום ביום א' ה-29 במאי 2005.
חברת צ'יף עוסקת בזיהוי, חסימה והשמדת תוכנה זדונית זו מזה זמן רב, טרם הוסר צו איסור הפרסום, ורואה חשיבות רבה בהפצת המידע המדויק אודותיה. |
"סוס טרויאני", אמרו כולם, אבל למעשה מדובר בחייה חלקלקה הרבה יותר; לא סוס אלה עלוקה - Leech.
כדוגמת העלוקות האמיתיות -שיכולות להזיק ויכולות גם לעזור- תוכנה המתנהגת כמוהן - LeechWare - יכולה גם להזיק או לעזור,תלוי בזהותו וכוונותיו של מפעיליה. כמו הטפיל באנלוגיה, לא ניתן להלחם נגדם באמצעות אנטי וירוס או אנטיביוטיקה, אלה רק בטכניקות ייחודיות לאותו מין.
מה שהיווה השבוע השערורייה התורנית בעיתונות, הוא גילוי השימוש בכלי ריגול תעשייתי במספר ארגונים. תוכנה זו מתנהגת כעלוקה וירטואלית, השואבת את המידע היקר לארגון. יתכן והתוכנה קיימת נכון לרגע זה במחשבים ובארגונים נוספים, שבעליהם אינם עדיין מודעים לכך. התוכנה גורמת למידע לזלוג החוצה, היישר אל מתקין התוכנה ומשם ליריבים העסקיים של הארגון הקורבן.
לאור המידע הרב - והסותר - הזורם בעניין כל הזמן יש לשים לב ולא לבצע פעולות חפוזות היכולות להזיק לארגון יותר מאשר להועיל. חלק מההמלצות שהחלו להופיע באתרים שונים בשעות האחרונות אינן יעילות כלל במקרה הטוב, וגורמות לנזקים במקרה הרע.
הדבר החשוב ביותר שיש לשים אליו לב כרגע, ובהתייחס במיוחד לגבי הדברים שלא פורסמו עדיין הוא שמה שלא פורסם לא אמור להיות מפורסם בשלב הזה - וחשוב מאד לא לפגוע בחקירה או במהלכים אחרים המתנהלים כרגע תוך פרסום ספוקולציות או מידע חלקי אשר עדין לא אושר לפרסום.
הפריצה הזו מיוחדת בעיקר בהיקף הפרסום המקושר אליה, וכתוצאה מהיקף התפיסה של המשטרה. אין מדובר בטכנולוגיה שלא הופעלה בעבר – נהפוך הוא טכנולוגיה זו מופעלת מדי יום ביומו בכל רחבי העולם כנגד משתמשי מחשבים פרטיים ועסקיים, תוכנת הסוס הטרויאני הנה מסוג ידוע ומוכר שעבר הסבה לצורך תקיפה נקודתית של לקוחות מסויימים ואין כאן כל חידוש טכנולוגי או קונספטואלי.
בחיי היום יום גילוי בודד של תוכנה זדונית מסוג סוס טרויאני במחשבי חברה זו או אחרת היה עובר לסדר היום ללא כל התייחסות. המשמעות העיקרית של אירוע זה הוא הרמת רמת המודעות בציבור לגבי המידע השמור במחשב ואופן ההתייחסות אליו שאינו דומה לכל רכוש אחר שהיה בבעלותנו בהיסטוריה, לראשונה ניתן לגנוב מאדם את כל רכושו ללא שנחסר לו דבר. באותה מידת הקלות ניתן להשמיד את כל רכושו ללא שנגרם כל נזק פיזי נראה לעין.
החברות שיושפעו מכך יהיו החברות המעורבות בעניין משני הצדדים – אלו שהיו בצד הפוגע יפגעו תדמיתית וערך המניה שלהם ירד בגלל שהם עשו לכאורה מעשים בניגוד לחוק ואלו שהיו בצד הנפגע יפגעו תדמיתית כחברות שלא מסוגלות להגן על עצמן וערך המניה שלהן ירד. החברות העוסקות באבטחת מידע יעשו מכל העניין רעש תקשורתי וכל אחת מהן תציג את עצמה כאילו הן המציאו את הגלגל ולכן ערך המניות של חברות אלו יעלה, למעשה רק חברות אלו ירוויחו מכל העניין.
עצם עליית המודעות לסיכונים אינה מעלה את הסיכוי להתממשות סיכונים אלו, היא רק מעלה את רמת האתגר למפתחי תוכנות זדוניות. בכדי להגן על עצמנו מפני תוכנות אלו אין לנו כל ברירה כיום אלא להמשיך במרוץ החימוש המטורף וחסר הטעם הכולל תוכנות אנטי וירוס עדכניות, מחסומי FireWall , מערכות חוסמות Spam, מערכות חוסמות SpyWare, ותמיד לדעת שכל אלו לא יועילו מול התקיפה הבאה שאינה מוכרת לאחת מהן.
נשמח לסייע ככל הדרוש בהתמודדות מול מצב זה, באיתור התוכנה הזדונית במערכות מחשב, בחסימתה או בהסרתה.
והדבר החשוב ביותר אותו יש לזכור כעת (וברוח התקופה): Don't Panic |
