Anonymousova orodja vsebujejo trojanskega konja

Matej Huš

4. mar 2012 ob 22:36:39

Velika večina pripadnikov ali podpornikov hekerske skupine Anonymous, ki državljansko nepokorščino izraža z internetnimi napadi, ni vešča v početju, ki ga opravljajo. V ta namen so jim voditelji Anonymousa pripravili programsko opremo, ki jo namestijo na svoje računalnike, in jih s tem prostovoljno vključijo v botnet. S tem prepustijo nadzor nad svojim računalnikom neznancem, zanesejo pa se le na njihovo besedo, da bo uporabljen v opisane namene, hkrati pa uporabniki prevzamejo kazensko odgovornost za početje. Kako zelo je tovrstno početje nevarno, priča Symantecovo odkritje o podtaknjenem trojanskem konju v eno izmed orodij.

Zgodba se je pričela z aretacijo upravljavca Megaupload Kima Dotcoma 20. januarja letos. Neznani hekerji so javni revolt, ki ga je aretacija povzročila, izkoristili za lastne namene. Poiskali so Anonymousovo sporočilo na anonimni oglasni deski PasteBin in povezavo do orodja slowloris spremenili tako, da je kazala na kompromitirano verzijo orodja. Na splet so bili namreč poprej naložili verzijo programa, ki je imela vključenega trojanskega konja Zeus. Še isti dan je Anonymous v resnici objavil nov celoviti priročnik z navodili za prenos in uporabo vseh programov (LOIC, HOIC, Pentbox, Slowloris) za svoje podanike, da bi izrazili nestrinjanje z aretacijo. V njem se je iz nevednosti ali malomarnosti pojavila povezava do kompromitirane verzije Slowlorisa iz prvega spremenjenega sporočila, ki je nato začela krožiti med podporniki Anonymousa. Na podlagi ogledov strani in čivkov na Twitterju se ocenjuje, da jo je preneslo vsaj 26.000 uporabnikov.

Zeus je trdovratna zalega, ki je več let sivila lase uporabnikom interneta, vzdrževalcem omrežij in organom pregona. V letih 2009 in 2010 so sicer aretirali kolovodje Zeusa, a ga s tem niso izkoreninili. Kmalu se je namreč pojavila verzija Zeus 2, situacijo pa je še poslabšala objava izvorne kode, ki je vsakomur s programskim znanjem omogočila modifikacijo trojanskega konja in vnovično uporabo. Zeusa je težko odstraniti, na računalniku pa počne vrsto nečednosti. Nova verzija je najprej prenesla pravo verzijo Slowlorisa, da je zakrila svoj obstoj, potem pa se je pritajila. V ozadju Zeus zbira in čaka na podatke za dostop do spletnih strani in elektronskega bančništva in jih pošilja svojim stvariteljem.

Zato še enkrat velja ponoviti opozorilo, da na svoje računalnike ne nameščajte programske opreme iz nepreverjenih virov. Toliko bolj to velja, če je že sam reklamiran namen nezakonit, kaj šele morebitne skrivne funkcionalnosti.