Ferenc, Olívia
-4 °C
4 °C

Feltörték a Matávkiller oldalát

2001.02.22. 15:08
Feltörték a vírussal fertőzött a Matáv elleni DoS-támadásra írott programot terjesztő Matavkiller oldalt. A magyar interneten terjesztett matavkiller.exe nevű program a mellékelt tájékoztatóval ellentétben nem a Matávot támadja, hanem csendben Back Orifice-t telepít a gyanútlan felhasználó gépére.
Csütörtök este feltörték a Matáv elleni DoS-támadáshoz való Matavkiller programot terjesztő oldalt.

"Nem vagyok MATÁV-rajongó, de azért nem kellene ilyen oldalakat létrehozni... Hát most így jártál..." - indokolta az oldalt feltörő hacker.

Az Extra.hu/matavkiller címen elérhető program a mellékelt tájékoztatóval ellentétben nem kezdi el hívni a Matávnet behívószámát, illetve a Matáv tudakozót, miután elindítják. Úgy tűnik, hogy nem csinál semmit, valójában azonban a Back Orifice nevű hátsó ajtót telepíti a gépre.

A leírás szerint a program "a Matáv három legfontosabb telefonszámának, azaz a Matávnet szervernek, a Matáv Ügyfélszolgálatnak és a Tudakozónak egyikét folyamatos hívásokkal bombázza, ezzel leterhelve a behívóportokat". A program írója Matáv magas tarifái elleni tiltakozásra invitálja az internetezőket. "Ha néhány százan vagy ezren egyszerre indítjuk el ezt a programot, a megtámadott telefonszám túlterhelôdik, elnémul, ezzel komoly üzemzavart és bevételkiesést okozva a Matáv Rt.-nek". - írja az ismertető. A támadást először február 22-re hirdették meg, a dátum azonban már nem szerepel az oldalon.

A hátsó ajtón át bárki bejuthat

Mint azt Kádár Attila, a 2F Kft vírusszakértője kérdésünkre elmondta, a program valóban nem úgy működik, ahogy az a leírásban szerepel. Látszólag semmit nem csinál, valójában azonban a benne található TrojanDropper.Win32.Joiner.c nevű, rosszindulatú program a Back Orifice nevű hírhedt hátsó ajtót építi be a felhasználó gépébe. A Back Orifice segítségével a gép a távolból irányítható, bármilyen programot futtathat rajta a támadó, illetve bárki, aki megtalálja a számítógépet az interneten. Akár DoS-támadásra is használható a gép, de az összes fájlt is letörölheti róla a hátsó ajtó kihasználója.

A cég szerint törvénysértő az ellene tervezett akció

Noha a program írója szerint a program működése nem ütközik törvénybe, a Matáv álláspontja szerint jogellenes a Matávkiller elindítása. A cég közleménye szerint a távközlési üzem "közérdekű" üzemnek minősül, a Matávkiller program elindítása, a tömeges hívás megzavarja a Matávnak, mint közüzemi szolgáltatónak a működését. A Büntetőtörvénykönyv 260. paragrafusa szerint "aki közérdekű üzem működését berendezések, vezetékek megrongálásával, avagy más módon jelentő mértékben megzavarja, bűntettet követ el..."

A cég közleménye szerint a program írójával szemben felmerül a felbujtás és a bűnsegédlet alapos gyanúja, ugyanis a bűncselekmény elkövetéséhez szükséges program közzététele a bűnsegédi minősítés lehetőségét is felveti. Az érintett személy akkor is büntetésre számíthat, ha a közérdekű üzem általa kezdeményezett megzavarásában maga már nem is venne részt. Ha részt vesz, maga is tettes. A közlemény szerint akkor maradhat büntetlen, ha a cselekményt nem követik el, azaz a közérdekű üzem megzavarására nem kerülne sor, mert a törvény az úgynevezett előkészületet nem rendeli büntetni.

Hogyan irtható a Back Orifice?
A Back Orifice-t valamennyi ismertebb vírusirtó megtalálja és el tudja távolítani, továbbá létezik egy speciális eltávolítóprogram, a Back Orifice Eliminator is. Kézzel is kiirtható, bár ez némileg bonyolultabb. Ha sürgős a dolog, a gépet DOS módban elindítva a WindowsSystem könyvtárban az exe~1 és a windll.dll nevű fájlokat kell letörölni. Ekkor persze a Windows dudál indításkor, mivel a Registryben még szerepel a BO. A Registrybe hozzá nem értőknek nem tanácsos belepiszkálni, mivel könnyen működésképtelenné tehető a rendszer. Profik a HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionRunServices sor alapértelmezett értékét a " .exe" érték helyett állítsák ""-re és minden jó lesz.

a letölthető Registry-javitó

Nászút ajándékba!

Esküvőt tervez? Tervezzen velünk, nyerjen wellness nászutat!

Utazás aggodalom nélkül?

Utazása előtt sose feledkezzen el utasbiztosításáról!