V zadnjih tednih se je na SI-CERT obrnilo nekaj uporabnikov, ki so prejeli zelo velike račune s strani Telekoma Slovenije d.d. Za velike račune so bili odgovorni posebni programi za klicanje (“dialler” programi), ki prekinejo zvezo s ponudnikom internet storitev v Sloveniji in vzpostavijo mednarodni klic.
Opis
Pri pregledovanju nekaterih spletnih strani vam lahko neko spletno mesto ponudi namestitev posebnega programa, ali pa celo izkoristi ranljivosti v operacijskem sistemu ali spletnem brskalniku, da tak program namesti brez opozorila in vednosti uporabnika. Gre za t.im. “dialler” programe, ki spadajo v kategorijo trojanskih konjev. Najbolj pogosto se takšni programi ponujajo na straneh s pornografskimi vsebinami in sicer pod pretvezo, da gre za program, ki omogoča pregledovanje slik na teh straneh.
Na sliki je prikazan del spletne strani, ki ponuja dostop do vsebine, pod pogojem, da namestite poseben program, “Strip Player”.
Program se namesti kot ActiveX komponenta, če uporabljate Internet Explorer. Avtorji vas celo skušajo prepričati, da gre za varen program, ter da kliknite potrditev, ko vas bo računalnik vprašal, ali res želite namestiti neznano komponento.
“Dialler” programi (znani tudi pod imenom “autodiallers”) po namestitvi na računalniku čakajo, da uporabnik sam vzpostavi zvezo s svojim ponudnikom dostopa do interneta preko telefonske zveze. Po nekaj minutah “dialler” prekine zvezo z domačim ponudnikom in vzpostavi novo, vendar s ponudnikom v tujini. Ta prekinitev traja kratek čas, običajno pa program tudi izključi modemov zvočnik, tako da se ponovno vzpostavljanje povezave v tujino vzpostavi brez piskanja, ki je običajno pri uporabi modema.
Spodnji dve sliki kažeta normalno stanje povezave v internet in tisto, ki je posledica “dialler” programa.
Zgornja slika kaže shemo vzpostavitve zveze s slovenskim ponudnikom internet dostopa. Klic se opravi preko Telekomovega omrežja na klicno točko ponudnika in se obračuna po lokalni tarifi (oziroma po tarifi za 0880 ali 0889 številke, ki je cenejša).
“Dialler” program prekine zvezo (prikazano na prvi sliki), ter pokliče številko v tujini, kjer se nahajajo modemi, ki so povezani v internet. V tem primeru pa se opravi telefonski klic v mednarodno telefonsko omrežje in se obračuna v skladu s Telekomovim cenikom za klice v tujino. Telefonski klic gre po mednarodnem telefonskem omrežju do tujega ponudnika internet dostopa, ki opravi povezavo v internet. Uporabnik običajno preklopa ne opazi, saj traja lahko le kakšno minuto.
Pogosta vprašanja
Kakšen je sploh namen “dialler” programov?
Podjetje lahko z operaterjem telefonskega omrežja v svoji državi podpiše pogodbo o vzpostavitvi številke, pri kateri se klici obračunajo po posebni tarifi (pri nas so to denimo številke, ki se pričnejo z 090). Zaslužek pri klicih na take številke si ponavadi po nekem ključu delita ponudnik storitve na tej številki in operater telefonskega omrežja.
Za bolj nazoren prikaz si oglejmo namišljen primer. Neko manjše podjetje na Cookovih otokih (recimo mu CookDial) sklene z operaterjem telefonskega omrežja Telecom Cook Islands (TCI) pogodbo o vzpostavitvi številke, ki se obračunava po posebni tarifi. Dobiček od dohodnih klicev si bosta delila CookDial in TCI. CookDial ima tako interes, da dobi čimveč klicev na svojo novo številko. Tja postavi nekaj modemov, jih poveže v internet (lahko s poceni šibko linijo), postavi spletne strani s pornografskim materijalom in podtaknjenim “dialler” programom. Uporabnikom, ki bodo spletno stran pogledali, se bo namestil “dialler” program, ki bo prekinil zvezo z slovenskim ponudnikom, ter poklical številko podjetja CookDial. Od tu naprej se klic obračunava po 276,00 SIT na minuto (reference: cenik Telekoma Slovenije z dne 5. 10. 2004). Uporabnik bo torej prejel za 5 ur uporabe interneta telefonski račun v znesku 82.800,00 SIT (za primerjavo: 5 ur uporabe interneta preko številke 0889 stane 681,00 SIT).
Kako “dialler” program odstranim s svojega računalnika?
V večini primerov lahko uporabite programe za odstranjevanje parazitnih programov ali virusov.
- odstranjevalci parazitnih programov:
- SpyBot Search & Destroy (brezplačen, možnost prostovoljne donacije avtorju)
- Ad-Aware (brezplačna in plačljiva različica)
- seznam protivirusnih programov (ločeni dokument)
Ali mi “dialler” lahko povzroči visoke stroške, če imam ADSL ali kabelsko povezavo v internet?
Opisani programi uporabljajo klicne povezave preko analognega ali ISDN telefonskega omrežja, zato nimajo efekta, če v internet dostopate preko ADSL ali kabelske povezave, razen če imate poleg takšne povezave v računalniku navadni modem, ki je fizično priključen na telefonsko linijo. V takem primeru lahko “dialler” vzporedno kliče po telefonskem omrežju. Primer takšne uporabi bi recimo bil, ko bi računalnik uporabljali za dostop do interneta preko (recimo) kabelskega omrežja, zraven pa bi vseeno imeli modem priključen na telefonsko linijo za namene pošiljanja fax sporočil.
Tudi uporabnikom, ki uporabljajo ADSL ali kabelski dostop svetujemo, da se ustrezno zaščitijo (glej naslednji razdelek).
Kako se zaščitim pred “dialler” programi?
Namestite ustrezne popravke, protivirusno in parazitno zaščito, ter namestite oz. aktivirajte protipožarno pregrado. Navodila najdete v ločenem dokumentu. Poleg tega bodite izredno pozorni, kadar vam spletna mesta ponujajo namestitev dodatnih ActiveX komponent, ali zahtevala prenos in aktiviranje posebnih programov. Primer prepričevanja, da gre za popolnoma varen program lahko vidite na spodnji sliki, vzeti iz spletnega mesta:
Kaj lahko stori moj ponudnik dostopa do interneta?
Na žalost nič. Ponudnik dostopa do interneta opazi le, da se je povezava z internetom preko modema prekinila, nikakor pa ne more vedeti, ali je to prekinitev ročno opravil uporabnik sam, ali pa jo je na uporabnikovem računalniku povzročil “dialler”. Ponudnik dostopa do interneta prav tako nima prav nikakršne informacije o tem, da bi se naknadno vzpostavila telefonska zveza nekam v tujino, saj se ta opravi mimo njega po telefonskem omrežju (glej zgornji dve sliki).
Ali lahko pri Telekomu Slovenije d.d. zahtevam popravek telefonskega računa?
Iz obvestila za javnost Telekoma Slovenije d.d. gre sklepati, da takšnih reklamacij ne upoštevajo. Telekomov predstavnik Boris Ziherl je v medijih omenjal, da od možnih ukrepov lahko uvedejo le blokado vseh mednarodnih klicev na naročnikovi telefonski številki.