Meine Freundin kam neulich wieder an: „Ein Arbeitskollege hat mir auf einen USB-Stick das Spiel Blocks 5 kopiert, das habe ich mir gerade installiert“. Mein spontane Antwort: „Guter Trick! Wenn ich Dir Schadprogramme unterjubeln wollte würde ich das genauso machen!“. Da hat sie erst einmal gestutzt.
Wenn schon Symantec behauptet, die Old School VXer-Szene wäre am Sterben (und die verdienen mit den Virenscannern ja ihr Geld), dann muss es schließlich ernst sein. Ok, für die Virenscannerhersteller nicht wirklich, die Viren werden hat jetzt von kommerziellen Unternehmen wie dem Russian Business Network entwickelt. Virtuelle Schutzgelderpressung ist schließlich viel bequemer als reale. Man muss nicht raus in den harten kalten russischen Winter.
Aber was das RBN kann, können wir im Kleinen doch auch. Schadprogramme auf USB-Sticks sind nichts neues und dieses Spiel vom Arbeitskollegen bietet sich doch geradezu an.
- Man nehme ein Open Source Spiel, das so interessant und gut programmiert ist, dass sich ein paar Leute wirklich dafür interessieren. Das Blocks 5 von David Scherfgen ist beispielsweise so ein Spiel und hat mich auch erst auf die Idee gebracht. Das fertige Programm findet man hier, den Source Code hier.
- Man suche sich ein paar passende Schadroutinen, z.B. aus dem Source Code von Phatbot und binde sie in den Source Code des Spiels ein. Phatbot hat wirklich eine eindrucksvolle Liste von Kommandos und Funktionen und der Source Code ist so 2004 oder 2005 im Internet aufgetaucht (ja, ich habe eine Kopie, nein, ich gebe sie nicht raus).
- Man erzähle den Kollegen, Freunden, etc. welches coole neue Spiel man im Internet gefunden hat und das ja ganz kostenlos ist (für Lamer).
- Man setze eine Webseite auf, die diverse Spiele deren Source Code frei verfügbar ist, zum kostenlosen Download anbietet. Natürlich ist prinzipiell jedes der Spiele mit Schadroutinen infiziert aber der kluge Hacker erlaubt den Download mit Schadroutine nur einmal pro Tag von einer IP-Adresse und liefert sonst das harmlose Programm aus und an IP-Adressen von Virenscanner-Herstellern wird natürlich grundsätzlich nur das harmlose Programm ausgeliefert (für Profis).
Hmm, Google liefert 37 Millionen Suchergebnisse für „free game download„. Wahrscheinlich bin ich nicht der erste, der auf diese Idee gekommen ist.
Mehr ein genereller Hinweis. Das RSS-Abo scheint nicht mehr zu funktionieren. Kommentare funktionieren noch, Beitraege werden aber nich mehr aktualisiert.
Gruesse
Comment by ports — 22. Januar 2008 @ 12:26
So viel kriminelle Energie habe ich nicht, dass ich jedesmal daran denke, dass mir jemand was unterjubeln könnte.
Aber in Zukunft weiß ich ja, worauf ich achten muss, wenn Christian mir mal was zuschustert:-)
Comment by Martina — 23. Januar 2008 @ 00:58
@ports, keine Ahnung warum es nicht geht …
@Martina, Dir brauch ich nichts mehr zuschustern 🙂
Comment by Christian — 23. Januar 2008 @ 01:11
@Christian, meinst Du, ich habe schon alles, was nicht auf einen Rechner gehört? 🙂
Kannst ja mein System mal checken.
Comment by Martina — 23. Januar 2008 @ 01:19
Hättest du auch nur die geringste Ahnung von dem was du schreibts hättest du gesehen das der „Source-Code“ nur die prinzipiellen Elemente enthält. Wer daraus eine 100% lauffähige Kopie oder nur im Ansatz ein lauffähiges Kompilat anfertigt der brauch kein Open_Source Game um seine Viren zu verbreiten. 😉
bye
Comment by Jemand der deibe war — 6. März 2008 @ 23:28
Natürlich steht auf der Seite Spieleprogrammierer.de, daß Projektdateien und Spieldaten nicht vorhanden sind und sich daher die Software nicht kompilieren läßt. Ja, ich kann Source Code lesen. Und nein, ich habe mir den Source Code deshalb nicht einmal angeschaut.
Hättest Du aber verstanden, was ich geschrieben habe, hättest Du gesehen, daß es nicht um dieses spezielle Spiel oder die allgemeine Verbreitung von Viren geht sondern darum, gezielt einer Person oder einer Firma Schadcode unterzujubeln. Und dafür ist diese Methode mindestens so gut wie USB-Sticks „versehentlich“ auf dem Parkplatz zu verlieren.
Comment by Christian — 7. März 2008 @ 19:05
Kommentare gesperrt wegen Spam
Comment by Christian — 7. Juni 2012 @ 10:30