חברת אבטחת המידע 2Bsecure העבירה את קובץ הסוס הטרויאני - ללא תמורה - לחברות אשר פנו אליה: סימנטק העולמית, באמצעות מנכ"ל סימנטק ישראל, אריה דנון, ואלדין - חברות אבטחת מידע.
מ-2Bsecure נמסר, כי הקובץ נמסר חינם - ללא תמורה וכך גם הסיוע שהיא מגישה כפתרון זמני וראשוני באתר החברה. סמנכ"ל הפיתוח העסקי של החברה, יורם גולנדסקי, אמר כי "חברת 3Bsecure קוראת ליצרניות אבטחת מידע לפנות אלינו על-מנת לקבל את הסיוע ללא תמורה". הבוקר פנתה חברת מיקרוסופט העולמית לחברת 2Bsecure בבקשה לקבל את הקובץ הנוגע עם ניתוח של אנשי אבטחת המידע של 2Bsecure, זאת בכוונה לנסות ולפתוח Patch ללקוחותיה.
פרשיית ההונאה שבמרכזה עבירות מחשב, ריגול תעשייתי וגניבת מידע, אשר הותרה לפרסום (יום א', 29.5.05) מושכת אליה אש מכיוונים רבים, ומושכת חברות אבטחת מידע רבות לנצל את המומנטום ולפרסם את הפתרונות הטכנולוגיים הלאו-דווקא רבים במקרה זה.
ל-Nfc נודע, כי הפרשה, אשר נחקרת מזה כחצי שנה באופן סמוי על-ידי מחלק ההונאה במשטרת מחוז תל אביב, בשיתוף יחידת חקירות המחשב של המשטרה, התגלתה, בחלק מהחברות, גם בעקבות ניסיון לחזק מערך אבטחה ולאו-דווקא בשל פגיעה ישירה וברורה במחשבים. כך במקרה של משרד הפרסום, שלמור-אבנון-עמיחי.
סמנכ"ל הפיתוח העסקי של חברת 2Bsecure, יורם גולנדסקי, אשר גילתה סוס טרויאני בשלב מוקדם במחשבי משרדי הפרסום, אמר ל-Nfc:
"ב-16.12.04 משרד הפרסום שלמור-אבחנון עמיחי פנו אלינו כדי לחזק את מערך האבטחה שלהם ולנסות לאתר בעיית אבטחה - אשר טרם הייתה ידועה - ובעקבות פנייה של המשטרה אליהם. באותו היום הגיע למשרד צוות מ-2Bseucre, ניתח את מה שמכונה "לוגים" (יומן אירועים) של תעבורת הרשת, ומצא שיש תחנה אשר שולחת מחוץ למשרד קבצים לשרת FTP. כך, זיהו את התחנה הנגועה ששלחה את הקבצים ובה את קבצי הסוס הטרויאני - למעלה מקובץ אחד. את הקובץ העביר צוות 2Bsecure לבידוד (קרנטינה).
מאותו רגע ואילך, הפכה התחנה של משרד הפרסום להיות ראייה משטרתית, על הפרשה חל צו איסור פרסום וחברת 2Bsecure הפכה את הפעילות לחסויה ודיווחה על הדברים, אך ורק לחברת הפרסום.
סמנכ"ל הפיתוח העסקי של 2Bsecure מסר עוד, כי הצליחה לבודד את הקוד העוין כלומר - ברשותה הסוס הטרויאני אשר גרם לחלק מהמהומות. החברה פיתחה שיטה אשר מאפשרת לזהות את הסוס הטרויאני המסוים אשר פגע במחשבי שלמור-אבנון-עמיחי, לפתור את הבעיה ולספק מנגנוני הגנה.
פתרון בלעדי
חברת אבטחת המידע 2Bsecure תפרסם עד לשעות הצהריים באתר האינטרנט שלה קובץ בשם "הלנה" אשר יאפשר לבדוק האם הסוס הטרויאני נמצא במחשב המשתמש. השימוש בקובץ באופן זמני יהיה ללא תשלום.
בשעות הלילה העלתה 2Bsecure לאתר Patch וקובץ הנחיות כיצד לנקות את המחשב מהסוס הטרויאני לעיל, אשר יאפשר גם לבדוק האם הקובץ קיים במחשב ובמידה וכן - לנקות אותו. הקובץ זמין עד שעות הבוקר המוקדמות. ההנחיות מכילות: קובץ להסרת הסוס הטרויאני למשתמש עסקי והפרטי.
