Prim Hírek

Marcos Velasco, 32 éves, családjával Rio de Janeiróban élő Brazil programozó. Velasco közzétette vírusa kódját, ami nem kis fejfájást okozott az antivírus cégek biztonsági szakértőinek.

A kódot könnyedén felhasználhatják új károkozók készítésére a „cyber bűnözők”.

“Profi programozó vagyok. A kedvenceim, vírusok, hack, és a biztonság. A „vírusok az életem”. - nyilatkozta egy email interjúban, amit egy finn heti IT magazinnak, az ITviikko – nak adott. A teljes interjú a január 20. számban jelent meg.

Velasco decemberben közzétette egy Cabir féreg verziójának forráskódját is. A Cabir féreg volt az első olyan károkozó, ami mobiltelefonokat fertőzött meg és Bluetooth alkalmazásával terjedt. Az eredeti férget a nemzetközi 29A vírusíró csoport írta még nyáron, mint POC (Proof of Concept férget).

“Ezzel csak azt akartam megmutatni, hogy miként működik a féreg. A közvetlen oka az volt annak, hogy közzétettem a kódot, mert a Kaspersky antivírus cég kutatói nem hittek nekem”.

Velasco – miután az eredeti férget nem ő írta – csak úgy tudta annak forráskódját közzétenni, hogy az “egész károkozót” az antivírus-társaságok leírásai, elemzései alapján újraépítette, újraírta. “Ez a munka nem volt nehéz, mert sok olyan kódot fel tudtam használni hozzá, ami megtalálható az Interneten, mint pl. a symbian.com” – nyilatkozta.

Velasco az általa megírt verziót néhány helyen megváltoztatta az eredetihez képest. Velasco variánsa képes terjedni a mobiltelefonokon – ellentétben az eredetivel – anélkül, hogy újraindítanák azokat. Ezen túl ő írta azt a férget, amit az észlelő antivíruscégek Lasco.A-nak neveztek el. A Lasco.A forrása ugyanaz, mint a Cabir.H féregé, de azzal ellentétben a Lasco féreg képes a telepítésekor megfertőzni a symbian.sis állományokat is. Ez az első olyan károkozó, ami „két módon” képes a készülékeket megfertőzni, és két módszerrel terjedni.

Velasco állítja, hogy valójában nem akarja az általa megírt malwareket terjeszteni, azt azonban elismerte, hogy az általa közzétett forráskódok valószínűleg felgyorsítják az újabb mobil vírusok megírását. „A Lasco.A forráskódjának megjelenése a „celluláris világ” várható vírusainak új lehetőségeit, szintjét jelenti. Talán 2005-re úgy fognak emlékezni, mint a mobil malwarek évére”

Velasco nem tervezi újabb mobilvírus megírását - közzétételét. “Jelenleg úgy gondolom, hogy a Lasco volt az utolsó mobilvírus, amit írtam. Ez az első igazi, valódi mobilvírus, és „ez elég nekem”.

Velasco esetében mindennek a „pikantériája” a következő: a legtöbb országtól eltérően Brazília az, ahol a vírus írásnak nincs törvényi szabályozása, így annak semmi törvényes következménye nem lehet.

“A politikusok dolgoznak az új „számítástechnikai bűncselekmény törvényen”, de ennek arra vonatkozóan, hogy folytatom a vírusok tanulmányozását, nem lehet hatása, annak nem lehet semmi jogkövetkezménye.”

Velasco egyértelműen tagadja, hogy forráskódját egy esetleges „rendszerbiztonsági társaság” állásajánlatának reményében tette közzé.

“Továbbra is a saját cégemben dolgozom, esetleges cseréére nem is gondoltam. Nekem a biztonság, a hálózatbiztonság a hobbim. Tisztelem az antivírus-társaságokat. Munkáimat a Kaspersky és F-Secure cégeknél dolgozó kutató barátaimnak ajánlom. A „mobil-antivírusok közül” a Kaspersky keresője de az F-Secure vírus eltávolítója a legjobb”.

Szintén a „pikantériák” közé sorolható az is, hogy annak a vírusírónak, aki a Symbian Series 60 telefonokat fenyegető károkozókat, a Cabir.H - t, és a Lasco.A - t írta bevallása szerint ő is Nokia telefon rajongó. “Nekem egy Nokia 7650 telefonom van, ami egy gyönyörű telefon. Szándékomban sem áll az, hogy telefonfajtát cseréljek.”

Az F-Secure nem kapott semmiféle jelzést eddig arról, hogy a Lasco vagy Cabir.H terjedne. Mikko Hypponen, az F-Secure anti-vírus kutatási igazgatója jóslata szerint ezeknek a férgeknek a terjedése megállt. „Természetesen azonnal jelezzük, a feltűnnének valahol” – tette hozzá.

A Cabir és Lasco újabb változatai gyorsabban tudnak terjedni, mint az eredeti Cabir, mert, mint Hypponen is megerősítette ellentétben az eredeti Cabir-al, ezek újraindítás nélkül is képesek a telefonok fertőzésére.

Hypponen keményen bírálja Velasco azon döntését, hogy nyilvánossá tette a forráskódokat. “Ez egy veszélyes, esztelen és gyerekes döntés volt.” - mondta. Hozzátette azt is, hogy a Lasco szerzője ezen kívül közzé tett egy olyan Windows „dropper” (kódterjesztő) alkalmazást is, aminek a segítségével pontosan úgy lehet fertőzni a .sis állományokat, mint egy komplett Symbian telefonnal. „E miatt alapjában akárki képes lehet rosszindulatú. sis állományok terjesztésére”.