A trójai moszkitó

Geza Papp, 2004. augusztus 20. 11:31
2004. augusztus 6-tól az biztonságtechnikával foglalkozó cégek egymás után adták hírül, hogy észlelték és azonosították az első nem "proof of concept" (próba) mobiltelefon-károkozót, egy trójai falovat. A trójait Mosqit, Mquito stb. névvel illették, mert egy közkedvelt mobiltelefonos játékban, a "Mosquito" egyes változataiban találták.
A trójai a játék "feltört" verzióiban terjedt, részben weboldalakon, részben P2P hálózatokon. Csak Symbian rendszert használó telefonokat, elsősorban a Symbian Series 60 operációs rendszert alkalmazó mobiltelefonokat fertőzte meg. A fertőzés után a telefonról számtalan emelt díjas SMS-t küldött adott telefonszámokra.

Augusztus 12-én az F-Secure cég (amelyik Mquito trójainak nevezte el) bejelentette, hogy tulajdonképpen nem egy számítógépes károkozóval, hanem a játékba gyárilag beépített alkalmazással állunk szemben.

A meglepő hírt a cég a következőképpen magyarázta: az "alkalmazást" a játék gyártója azért helyezte az új játékszériába, mert azt szerette volna, ha szerzői jogainak megsértésekor, a játék feltörésekor (crackelésekor) vagy illegális másolásakor a beépített "trójai" alkalmazás egy SMS-ben értesítette volna őket.

Ez a "játék részét képző" "trójai" másolásvédő alkalmazás azonban nem működött tökéletesen, az SMS küldés "visszafelé sült el". Ezért az ezt következő sorozatból e funkciót kihagyták. A hálózaton még fellelhető játékok, melyekben ez a funkció megvan, az SMS-t "megszüntetett fantomszámokra" küldi, a gyár szerint több pluszköltséggel nem terheli a használóját.

Olyan cikket, nyilatkozatot, ami az emelt díjú SMS-t fogadó telefonszámok tulajdonosairól tájékoztatott volna, vagy arról, hogy kié lett az így "megnyert pénz", nem találtam, de olyan utalás sem volt fellelhető, mely nyíltan leírta volna, hogy ez a "másolásvédő alkalmazás" nem trójai program. Az F-Secure ma is Mqitónak nevezi, és rendszertanilag a "trójai" típusba sorolja.

http://www.f-secure.com/weblog/ -

http://www.f-secure.com/v-descs/mquito.shtml

Kissé durván fogalmazva tehát azok a biztonsági cégek, amelyek mint trójai károkozóról számoltak be, nem értenek munkájukhoz? Vagy mégis értenek, tényleg trójai károkozóról van szó, de "a felfedezett funkció ugyanis az eredeti játék része!". Ez akkor azt jelentené, hogy a gyártó cég a játék másolásvédelme érdekében egy trójai faló, egy trojan alkalmazást írt a játékba? Olyan "alkalmazást", ami emelt díjas SMS-eket küldött különböző telefonszámokra - és nem egyet.

Azt sem értem, hogy számtalan emelt díjas SMS elküldése - nem a játékot gyártó cég telefonszámaira (bár a mai világban ki tudja) - hogy tájékoztatta a céget arról, hogy másolt programmal játszanak. Esetleg mégis a gyártó eddig titkolt telefonszámaira érkezett számtalan emelt díjas SMS, mert az egyébként is drága játékok közül a Mosquitot úgy érezték, hogy olcsón adták, és így pótolták az árkülönbözetet?

Nem tudom, ez egy folyamat kezdete, vagy csak most került egy "régi bevált módszer" napvilágra, nyilvánosságra? Ha ez a módszer a szerzői jogvédelem, a másolásvédelem etikai szintje - ha van egyáltalán ilyen - , akkor sajnos inkább azt fogadom el, hogy a károkozókat hasonló vagy más céllal a termékükbe építve különböző cégek már használják.

Ezek után egy kérdés fogalmazódik meg bennem: ha mindezt - a károkozóírást, terjesztést, a trójaival elkövetett SMS-csalást - egy "magánember" teszi, mit tartalmaz a vádindítvány, milyen büntetést kér az ügyész? (mert ugye, amit nagy cégeknek szabad, az másnak tilos, és büntetendő... nem ezt hívják diszkriminációnak véletlenül?)

Feltehetően azoknak a kára, akik emiatt a "funkció" miatt, ami "ugyanis az eredeti játék része!", soha nem térül meg, sőt jobb, ha titokban tartják, mert nem jogtiszta alkalmazás használatáért, birtoklásáért megbüntetik őket. Csupán jó tanácsként: a pénzüket "kicsaló" alkalmazással felszerelt játékok helyett inkább a "félkarú rablóval" játsszanak, mert ott legalább minimális esélyük van a nyereségre.

Néhány hivatkozás a jól definiált trójai károkozót "rosszul felismert" cégektől:

http://www.sophos.com/virusinfo/analyses/trojmosqita.html

http://www.sophos.com/virusinfo/articles/mosqit.html

http://www.informit.com/articles/article.asp?p=327994&seqNum=1

http://www.viruslist.com/eng/viruslist.html?id=2019351






Kulcsszavak: vírus mobil SMS

Biztonság ROVAT TOVÁBBI HÍREI

Felmérés: a hollandiai szervezetek negyede nincs felkészülve kibertámadásra

Hollandiában a közepes és nagyvállalatok negyede nincs felkészülve egy esetleges kibertámadásra – jelentette hétfőn az NLTimes című holland hírportál a KPN holland távközlési vállalat megrendelésére készült felmérésre hivatkozva, amelyben kiemelik az egészségügyi szektor veszélyeztetettségét is.

2024. november 4. 13:17

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59