סוס טרויאני (תוכנה)

מתוך ויקיפדיה, האנציקלופדיה החופשית

סוס טרויאני (Trojan horse) הינו תוכנת מחשב מזיקה שמנסה לחדור למחשב תוך התחזות לתוכנה תמימה (השם שאול מהסיפור על הסוס הטרויאני במלחמת טרויה). סוס טרויאני מופיע בדרך כלל כקובץ המצורף לדואר אלקטרוני או כתוכנה חופשית להורדה, ובעת הפעלתו יבצע פעילות משעשעת או מועילה, כדי לגרום למקבל הוירוס לשלוח אותה הלאה לחברים נוספים. אותה פעילות משעשעת (למשל, סרטון קצר) היא רק הסוואה לכך שהתוכנה מתקינה את עצמה במחשב, ועלולה לגרום נזק.

ישנם סוסים טרויאנים שתפקידם לתת הרשאות למשתמש אחר להיכנס למחשב הנפגע מרחוק. פעולה זו נקראת גם התקנת 'דלת אחורית' (BackDoor). סוסים טרויאנים אחרים הם רוגלה, כלומר אוספים מידע (למשל, מספרי כרטיסי אשראי שהמשתמש מקליד) מהמחשב שבו הותקנו ושולחים אותו ליעד מוגדר מראש. ישנם שימושים נוספים לתוכנות בלתי-רצויות מסוג זה כמו למשל גניבת ססמאות והתחזות לבעל המחשב בכניסה לאתרים שונים. תוכנות סוס טרויאני שימשו בישראל לריגול תעשייתי של חברות מפורסמות במשק הישראלי.

סכנה נוספת היא הפיכת המחשב ל"זומבי" באמצעות תוכנת הסוס הטרויאני. מחשב זומבי הוא מחשב שנשלט מרחוק באמצעות המנגנון של תוכנת הסוס הטרויאני, ואף שביום יום הוא מתפקד כרגיל, בעליו עלול למצוא שיום אחד הוא מבצע פעילות לא חוקית, בניגוד לרצון בעליו. מחשב כזה כאשר מחובר לרשת עלול לעשות צרות שונות החל מהצפת פניות לאתר והפלתו וכלה בשליחת דואר זבל. כאשר מדובר בתוכנת סוס טרויאני המופצת בקנה מידה גדול, הדבר עלול להיות סכנה רצינית, מכיוון שעשרות אלפי מחשבים עומדים לפקודתו של מפיץ תוכנת הסוס הטרויאני. על פי מיקרוסופט זוהי הסכנה הגדולה בחומרתה בתוכנות מזיקות.

תוכנת אנטי וירוס אמורה לגלות סוסים טרויאניים ולבודד או למחוק את הקבצים הנגועים. בשל כך יש להקפיד לסרוק כל קובץ המותקן או מופעל על המחשב, או לחילופין להשתמש באופציית סריקה בזמן אמת של תוכנת האנטי וירוס. אמצעי חשוב נוסף במלחמה כנגד סוס טרויאני הוא התקנת תוכנת חומת אש שמנטרת וחוסמת את היציאות של תוכנה לא מורשת לרשת, ובכך למעשה מנטרלת והופכת ללא אפקטיבית את תוכנת הסוס הטרויאני.

בסוף המחצית הראשונה של שנת 2005 התפוצצה בישראל פרשיית ענק של סוס טרויאני. 11 חוקרים משלוש משרדי חקירות נחשדו בכך שרכשו תוכנת סוס טרויאני ושתלו אותה בחברות מרכזיות במשק הישראלי באמצעות תוכנה שהופצה בצורת הצעות עסקיות על גבי תקליטור ובמשלוח אימיילים. בין החברות שהיו קורבנות למעשה זה: הוט, אורנג', שטראוס-עלית, צ'מפיון מוטורס, סטימצקי, מל"מ מערכות, דובק ומי עדן [1] [2].

מפתח התוכנה וזוגתו מיכאל ורות האפרתי נעצרו בבריטניה והוסגרו לישראל בסוף ינואר 2006 [3]. על שניהם נגזרו עונשי מאסר שבין שנתיים לארבע, ותשלום פיצויים בסך מיליון שקלים מכל אחד [4]. בנובמבר 2007 על החוקר הפרטי אליעזר פילוסוף, נגזרו לפי הודאתו 15 חודשי מאסר בפועל, קנס בסך 50 אלף שקלים ורישיון החוקר הפרטי שלו נשלל לצמיתות. [5]. בתחילת מרץ 2007, גזר בית משפט בישראל על בעל משרד חקירות צבי קרוכמל 32 חודשי מאסר בפועל, וקנס כספי בסך 225 אלף שקל, בגין השתתפותו בפרשיה זו.