Pirater innfører piratbeskyttelse

Pirater innfører piratbeskyttelse

Verdens verste botnet får sterkere kopibeskyttelse enn Windows.

Den siste versjonen av Zeus toolkit, som ifølge mange er det mest brukte botnet-programmet bak finanssvindel på internett, kommer nå med antipiratfunksjoner som er sterkere enn systemene som brukes av Microsoft.

Og det er vel og bra, ifølge forskeren som avdekket de siste funksjonene.

Maskinvareaktivering

I likhet med Windows, genererer Zeus 1.3 en maskinvare-id basert på datamaskinens konfigurasjon, sammen med for eksempel verssjonnummeret på operativsystemet, sier Kevin Stevens, en forsker i Secureworks som har skrevet en rapport om Zeus.

– Det er akkurat som en Windows-lisens, forklarer Stevens om hvordan nøkkelkoden genereres.

Denne id-en blir deretter sendt fra den kriminelle kunden til selgeren av programmet, som igjen sender ut aktiveringskoden som trengs for å bruke verktøyet.

Det er imidlertid én stor forskjell på produktaktiveringen til Microsoft og den som brukes av Zeus. Microsoft tillater nemlig både små og store endringer på maskinvaren – og for sistnevnte trenger du bare å ringe kundeservice for å få en ny kode.

I den siste versjonen av Zeus finnes det ingen slik beskyttelse, og selv små endringer på maskinvaren i datamaskinen vil hindre programmet i å kjøre.

Færre piratkopier

– Dette var helt klart gjort for å hindre folk fra å piratkopiere programvare, sier Stevens, som har merket seg at Zeus ofte har blitt bredt kopiert, tilpasset, hacket og videresolgt av andre.

Tidligere brukte Zeus bare en opphavsrettsbeskjed og en unik ID. Hvis denne ble funnet på andre kopier i sirkulasjon, kunne selgeren av programmet true med å avslutte salg til kjøperen med koden som hadde sluppet ut programmet.

At Zeus har slengt på maskinvarebasert kopibeskyttelse er en god ting for forbukere og datamaskinbrukere, sier Stevens.

– Jeg synes det er bra for alle. Det betyr at disse nye versjonene, som er enda farligere enn de forrige, ikke ender opp på Internett slik de forrige versjonene ble.

Den høye prisen vil sammen med anti-pirat-beskyttelsen nå gjøre det vanskeligere for hackere å få hendene sine på programmet og dermed bygge sine egne botnet.

– Dette programmet blir nå mest forbeholdt de profesjonelle kriminelle, tror Stevens.

Les om: