A trójai moszkitó
Geza Papp, 2004. augusztus 20. 11:31
2004. augusztus 6-tól az biztonságtechnikával foglalkozó cégek egymás
után adták hírül, hogy észlelték és azonosították az első nem "proof of
concept" (próba) mobiltelefon-károkozót, egy trójai falovat. A trójait
Mosqit, Mquito stb. névvel illették, mert egy közkedvelt mobiltelefonos
játékban, a "Mosquito" egyes változataiban találták.
A trójai a játék "feltört" verzióiban terjedt, részben weboldalakon, részben P2P hálózatokon. Csak Symbian rendszert használó telefonokat, elsősorban a Symbian Series 60 operációs rendszert alkalmazó mobiltelefonokat fertőzte meg. A fertőzés után a telefonról számtalan emelt díjas SMS-t küldött adott telefonszámokra.
Augusztus 12-én az F-Secure cég (amelyik Mquito trójainak nevezte el) bejelentette, hogy tulajdonképpen nem egy számítógépes károkozóval, hanem a játékba gyárilag beépített alkalmazással állunk szemben.
A meglepő hírt a cég a következőképpen magyarázta: az "alkalmazást" a játék gyártója azért helyezte az új játékszériába, mert azt szerette volna, ha szerzői jogainak megsértésekor, a játék feltörésekor (crackelésekor) vagy illegális másolásakor a beépített "trójai" alkalmazás egy SMS-ben értesítette volna őket.
Ez a "játék részét képző" "trójai" másolásvédő alkalmazás azonban nem működött tökéletesen, az SMS küldés "visszafelé sült el". Ezért az ezt következő sorozatból e funkciót kihagyták. A hálózaton még fellelhető játékok, melyekben ez a funkció megvan, az SMS-t "megszüntetett fantomszámokra" küldi, a gyár szerint több pluszköltséggel nem terheli a használóját.
Olyan cikket, nyilatkozatot, ami az emelt díjú SMS-t fogadó telefonszámok tulajdonosairól tájékoztatott volna, vagy arról, hogy kié lett az így "megnyert pénz", nem találtam, de olyan utalás sem volt fellelhető, mely nyíltan leírta volna, hogy ez a "másolásvédő alkalmazás" nem trójai program. Az F-Secure ma is Mqitónak nevezi, és rendszertanilag a "trójai" típusba sorolja.
http://www.f-secure.com/weblog/ -
http://www.f-secure.com/v-descs/mquito.shtml
Kissé durván fogalmazva tehát azok a biztonsági cégek, amelyek mint trójai károkozóról számoltak be, nem értenek munkájukhoz? Vagy mégis értenek, tényleg trójai károkozóról van szó, de "a felfedezett funkció ugyanis az eredeti játék része!". Ez akkor azt jelentené, hogy a gyártó cég a játék másolásvédelme érdekében egy trójai faló, egy trojan alkalmazást írt a játékba? Olyan "alkalmazást", ami emelt díjas SMS-eket küldött különböző telefonszámokra - és nem egyet.
Azt sem értem, hogy számtalan emelt díjas SMS elküldése - nem a játékot gyártó cég telefonszámaira (bár a mai világban ki tudja) - hogy tájékoztatta a céget arról, hogy másolt programmal játszanak. Esetleg mégis a gyártó eddig titkolt telefonszámaira érkezett számtalan emelt díjas SMS, mert az egyébként is drága játékok közül a Mosquitot úgy érezték, hogy olcsón adták, és így pótolták az árkülönbözetet?
Nem tudom, ez egy folyamat kezdete, vagy csak most került egy "régi bevált módszer" napvilágra, nyilvánosságra? Ha ez a módszer a szerzői jogvédelem, a másolásvédelem etikai szintje - ha van egyáltalán ilyen - , akkor sajnos inkább azt fogadom el, hogy a károkozókat hasonló vagy más céllal a termékükbe építve különböző cégek már használják.
Ezek után egy kérdés fogalmazódik meg bennem: ha mindezt - a károkozóírást, terjesztést, a trójaival elkövetett SMS-csalást - egy "magánember" teszi, mit tartalmaz a vádindítvány, milyen büntetést kér az ügyész? (mert ugye, amit nagy cégeknek szabad, az másnak tilos, és büntetendő... nem ezt hívják diszkriminációnak véletlenül?)
Feltehetően azoknak a kára, akik emiatt a "funkció" miatt, ami "ugyanis az eredeti játék része!", soha nem térül meg, sőt jobb, ha titokban tartják, mert nem jogtiszta alkalmazás használatáért, birtoklásáért megbüntetik őket. Csupán jó tanácsként: a pénzüket "kicsaló" alkalmazással felszerelt játékok helyett inkább a "félkarú rablóval" játsszanak, mert ott legalább minimális esélyük van a nyereségre.
Néhány hivatkozás a jól definiált trójai károkozót "rosszul felismert" cégektől:
http://www.sophos.com/virusinfo/analyses/trojmosqita.html
http://www.sophos.com/virusinfo/articles/mosqit.html
http://www.informit.com/articles/article.asp?p=327994&seqNum=1
http://www.viruslist.com/eng/viruslist.html?id=2019351
Augusztus 12-én az F-Secure cég (amelyik Mquito trójainak nevezte el) bejelentette, hogy tulajdonképpen nem egy számítógépes károkozóval, hanem a játékba gyárilag beépített alkalmazással állunk szemben.
A meglepő hírt a cég a következőképpen magyarázta: az "alkalmazást" a játék gyártója azért helyezte az új játékszériába, mert azt szerette volna, ha szerzői jogainak megsértésekor, a játék feltörésekor (crackelésekor) vagy illegális másolásakor a beépített "trójai" alkalmazás egy SMS-ben értesítette volna őket.
Ez a "játék részét képző" "trójai" másolásvédő alkalmazás azonban nem működött tökéletesen, az SMS küldés "visszafelé sült el". Ezért az ezt következő sorozatból e funkciót kihagyták. A hálózaton még fellelhető játékok, melyekben ez a funkció megvan, az SMS-t "megszüntetett fantomszámokra" küldi, a gyár szerint több pluszköltséggel nem terheli a használóját.
Olyan cikket, nyilatkozatot, ami az emelt díjú SMS-t fogadó telefonszámok tulajdonosairól tájékoztatott volna, vagy arról, hogy kié lett az így "megnyert pénz", nem találtam, de olyan utalás sem volt fellelhető, mely nyíltan leírta volna, hogy ez a "másolásvédő alkalmazás" nem trójai program. Az F-Secure ma is Mqitónak nevezi, és rendszertanilag a "trójai" típusba sorolja.
http://www.f-secure.com/weblog/ -
http://www.f-secure.com/v-descs/mquito.shtml
Kissé durván fogalmazva tehát azok a biztonsági cégek, amelyek mint trójai károkozóról számoltak be, nem értenek munkájukhoz? Vagy mégis értenek, tényleg trójai károkozóról van szó, de "a felfedezett funkció ugyanis az eredeti játék része!". Ez akkor azt jelentené, hogy a gyártó cég a játék másolásvédelme érdekében egy trójai faló, egy trojan alkalmazást írt a játékba? Olyan "alkalmazást", ami emelt díjas SMS-eket küldött különböző telefonszámokra - és nem egyet.
Azt sem értem, hogy számtalan emelt díjas SMS elküldése - nem a játékot gyártó cég telefonszámaira (bár a mai világban ki tudja) - hogy tájékoztatta a céget arról, hogy másolt programmal játszanak. Esetleg mégis a gyártó eddig titkolt telefonszámaira érkezett számtalan emelt díjas SMS, mert az egyébként is drága játékok közül a Mosquitot úgy érezték, hogy olcsón adták, és így pótolták az árkülönbözetet?
Nem tudom, ez egy folyamat kezdete, vagy csak most került egy "régi bevált módszer" napvilágra, nyilvánosságra? Ha ez a módszer a szerzői jogvédelem, a másolásvédelem etikai szintje - ha van egyáltalán ilyen - , akkor sajnos inkább azt fogadom el, hogy a károkozókat hasonló vagy más céllal a termékükbe építve különböző cégek már használják.
Ezek után egy kérdés fogalmazódik meg bennem: ha mindezt - a károkozóírást, terjesztést, a trójaival elkövetett SMS-csalást - egy "magánember" teszi, mit tartalmaz a vádindítvány, milyen büntetést kér az ügyész? (mert ugye, amit nagy cégeknek szabad, az másnak tilos, és büntetendő... nem ezt hívják diszkriminációnak véletlenül?)
Feltehetően azoknak a kára, akik emiatt a "funkció" miatt, ami "ugyanis az eredeti játék része!", soha nem térül meg, sőt jobb, ha titokban tartják, mert nem jogtiszta alkalmazás használatáért, birtoklásáért megbüntetik őket. Csupán jó tanácsként: a pénzüket "kicsaló" alkalmazással felszerelt játékok helyett inkább a "félkarú rablóval" játsszanak, mert ott legalább minimális esélyük van a nyereségre.
Néhány hivatkozás a jól definiált trójai károkozót "rosszul felismert" cégektől:
http://www.sophos.com/virusinfo/analyses/trojmosqita.html
http://www.sophos.com/virusinfo/articles/mosqit.html
http://www.informit.com/articles/article.asp?p=327994&seqNum=1
http://www.viruslist.com/eng/viruslist.html?id=2019351
Kapcsolódó cikkek
- Hangüzenet kíséretében pusztít a BotVoice.A trójai
- Az AIDS veszélyeire hívja fel a figyelmet egy új vírus
- Vírust terjeszt a hamis Adobe letöltőoldal
- Az adathalászat növekedést, a botok előfordulása csökkenést mutat
- Totális háború: egymillió vírus készenlétben
- Májusi kémprogram toplista
- Terjed a YouTube-os vírus
- 3GSM helyett Mobile World Show
- 10 antivírus-szoftver megbukott a júniusi VB 100 teszten
- Piacvezető itthon a NOD32
Biztonság ROVAT TOVÁBBI HÍREI
Felmérés: a hollandiai szervezetek negyede nincs felkészülve kibertámadásra
Hollandiában a közepes és nagyvállalatok negyede nincs felkészülve egy esetleges kibertámadásra – jelentette hétfőn az NLTimes című holland hírportál a KPN holland távközlési vállalat megrendelésére készült felmérésre hivatkozva, amelyben kiemelik az egészségügyi szektor veszélyeztetettségét is.
2024. november 4. 13:17