Det er svært at finde en ærlig tyv - og måske endnu sværere at finde en ærlig it-kriminel. Ihvertfald har Symantec fundet et underholdende eksempel på, at selv udviklere af botnet-programmer har problemer med piratkopiering.
Botnet-programmer bruges til at kapre og fjernstyre store netværk af malware-inficerede computere. De sælges gennem forskellige undergrundsfora på nettet - og med i pakken følger »licensbetingelser«, som det kendes fra store kommercielle softwarepakker.
Symantecs teknikere har kigget nærmere på licensvilkårene i en typisk botnet-softwarepakke. Her understreges det, at køberen hverken må fremstille kopier eller skaffe sig adgang til programmets binære kode.
Nu kan det være svært at se, hvordan en kriminel bande, der fremstiller denne type programmer, skulle være i stand til at sagsøge en af sine »kunder« for piratkopiering. Men de it-kriminelle har allerede forberedt sig på denne situation.
For licensaftalen indeholder følgende trussel:
»Klienten mister enhver form for teknisk support, hvis aftalen bliver overtrådt. Ydermere vil den binære kode til din bot omgående blive sendt til antivirus-firmaerne«.
Truslen er ikke til at tage fejl af. Hvis bot-koden bliver tilføjet til antivirus-programmernes signatur-databaser, så falder programmets værdi med det samme. Så det ser ud til, at de it-kriminelle har brug for deres ærkefjender - antivirus-firmaerne - for at forhindre, at deres »produkter« bliver piratkopieret.
Så næste gang din pc bliver inficeret, kan du måske risikere at se følgende besked på skærmen: »This virus is not genuine. Please contact your antivirus vendor«.
Premium
Alvorlig sårbarhed hos Cisco: Rammer de store cloud-platforme