Berta Sándor
Összejátszanak a spammerek és a vírusírók?
Érdekes megállapításra jutott a c't számítógépes magazin. A lap a 2004/5-i számában arról tudósít, hogy a vírusírók a trójai vírusaik által megfertőzött számítógép-rendszereket "némi fizetség" ellenében "eladják" a spammereknek.
Az újság szerint így ezekről a gépekről a spammerek gond nélkül küldözgethetik a levéláradatot, ráadásul minderről még a felhasználó sem tud semmit, hiszen gyakran a vírusirtó, vagy a tűzfal sem jelez. Jó példa erre az az eset, amikor is a víruskészítők arra használták a Randex vírust, hogy - a trójai faló felinstallálása után - több száz felhasználó számítógépe fölött megszerezzék az ellenőrzést. A vírusírók IRC-n keresztül irányították az idegen gépeken lévő kártevőt és többek között a népszerű Command&Conquer: Generals számítógépes játék sorozatszáma után kutatták át az adott számítógépet vagy további programokat töltöttek fel a gyanútlan PC-tulajdonos gépére.
A víruskészítők ezzel a módszerrel úgynevezett SOCKS-proxyszervert telepítettek a megfertőzött számítógépen, amit arra használtak, hogy spam e-maileket küldjenek. A reklámküldésen kívül a vírusírók akár DDoS-támadások indítására is használhatják-használhatták ezeket a masinákat. A c't magazin úgy leplezte le az egyik ilyen ügyet, hogy egy diák hívta fel a vírusra és az a mögött meghúzódó érdekekre a figyelmüket. A médium a hallgatóval együtt járt utána a dolognak, adatokat gyűjtöttek és rendszereztek, majd az így létrejött bizonyítékokat teljes egészében átadták a londoni New Scotland Yardnak. A c't értesülései szerint az Egyesült Államokban lévő főkolomposokat már őrizetbe is vették a hatóságok. Ők akár többéves börtönbüntetésre is számíthatnak.
Ebből az esetből is látszik, hogy összefonódnak a szálak: nehéz megállapítani, hogy ki a vírusíró, ki a spammer és ki a hacker, vagy a trójai-készítő. Gyakran ezek a szerepek összefonódnak vagy felcserélődnek. A gyanútlan felhasználók pedig legtöbbször mindebből semmit sem vesznek észre. Legfeljebb már csak akkor, ha károsultként a címoldalakra kerülnek.
Az újság szerint így ezekről a gépekről a spammerek gond nélkül küldözgethetik a levéláradatot, ráadásul minderről még a felhasználó sem tud semmit, hiszen gyakran a vírusirtó, vagy a tűzfal sem jelez. Jó példa erre az az eset, amikor is a víruskészítők arra használták a Randex vírust, hogy - a trójai faló felinstallálása után - több száz felhasználó számítógépe fölött megszerezzék az ellenőrzést. A vírusírók IRC-n keresztül irányították az idegen gépeken lévő kártevőt és többek között a népszerű Command&Conquer: Generals számítógépes játék sorozatszáma után kutatták át az adott számítógépet vagy további programokat töltöttek fel a gyanútlan PC-tulajdonos gépére.
A víruskészítők ezzel a módszerrel úgynevezett SOCKS-proxyszervert telepítettek a megfertőzött számítógépen, amit arra használtak, hogy spam e-maileket küldjenek. A reklámküldésen kívül a vírusírók akár DDoS-támadások indítására is használhatják-használhatták ezeket a masinákat. A c't magazin úgy leplezte le az egyik ilyen ügyet, hogy egy diák hívta fel a vírusra és az a mögött meghúzódó érdekekre a figyelmüket. A médium a hallgatóval együtt járt utána a dolognak, adatokat gyűjtöttek és rendszereztek, majd az így létrejött bizonyítékokat teljes egészében átadták a londoni New Scotland Yardnak. A c't értesülései szerint az Egyesült Államokban lévő főkolomposokat már őrizetbe is vették a hatóságok. Ők akár többéves börtönbüntetésre is számíthatnak.
Ebből az esetből is látszik, hogy összefonódnak a szálak: nehéz megállapítani, hogy ki a vírusíró, ki a spammer és ki a hacker, vagy a trójai-készítő. Gyakran ezek a szerepek összefonódnak vagy felcserélődnek. A gyanútlan felhasználók pedig legtöbbször mindebből semmit sem vesznek észre. Legfeljebb már csak akkor, ha károsultként a címoldalakra kerülnek.