Skoči na vsebino

SI-CERT 2004-07 / Dialler programi in veliki telefonski računi

V zadnjih tednih se je na SI-CERT obrnilo nekaj uporabnikov, ki so prejeli zelo velike račune s strani Telekoma Slovenije d.d. Za velike račune so bili odgovorni posebni programi za klicanje (“dialler” programi), ki prekinejo zvezo s ponudnikom internet storitev v Sloveniji in vzpostavijo mednarodni klic.

Opis

Pri pregledovanju nekaterih spletnih strani vam lahko neko spletno mesto ponudi namestitev posebnega programa, ali pa celo izkoristi ranljivosti v operacijskem sistemu ali spletnem brskalniku, da tak program namesti brez opozorila in vednosti uporabnika. Gre za t.im. “dialler” programe, ki spadajo v kategorijo trojanskih konjev. Najbolj pogosto se takšni programi ponujajo na straneh s pornografskimi vsebinami in sicer pod pretvezo, da gre za program, ki omogoča pregledovanje slik na teh straneh.

Na sliki je prikazan del spletne strani, ki ponuja dostop do vsebine, pod pogojem, da namestite poseben program, “Strip Player”.

Program se namesti kot ActiveX komponenta, če uporabljate Internet Explorer. Avtorji vas celo skušajo prepričati, da gre za varen program, ter da kliknite potrditev, ko vas bo računalnik vprašal, ali res želite namestiti neznano komponento.

Program Strip Player
Program Strip Player

“Dialler” programi (znani tudi pod imenom “autodiallers”) po namestitvi na računalniku čakajo, da uporabnik sam vzpostavi zvezo s svojim ponudnikom dostopa do interneta preko telefonske zveze. Po nekaj minutah “dialler” prekine zvezo z domačim ponudnikom in vzpostavi novo, vendar s ponudnikom v tujini. Ta prekinitev traja kratek čas, običajno pa program tudi izključi modemov zvočnik, tako da se ponovno vzpostavljanje povezave v tujino vzpostavi brez piskanja, ki je običajno pri uporabi modema.

Spodnji dve sliki kažeta normalno stanje povezave v internet in tisto, ki je posledica “dialler” programa.

Normalno stranje povezave v internet in povezava, ki je posledica "dialler" programa
Normalno stranje povezave v internet in povezava, ki je posledica “dialler” programa

Zgornja slika kaže shemo vzpostavitve zveze s slovenskim ponudnikom internet dostopa. Klic se opravi preko Telekomovega omrežja na klicno točko ponudnika in se obračuna po lokalni tarifi (oziroma po tarifi za 0880 ali 0889 številke, ki je cenejša).

Shema: Vzpostavitev zveze s slovenskim ponudnikom internet dostopa
Vzpostavitev zveze s slovenskim ponudnikom internet dostopa

“Dialler” program prekine zvezo (prikazano na prvi sliki), ter pokliče številko v tujini, kjer se nahajajo modemi, ki so povezani v internet. V tem primeru pa se opravi telefonski klic v mednarodno telefonsko omrežje in se obračuna v skladu s Telekomovim cenikom za klice v tujino. Telefonski klic gre po mednarodnem telefonskem omrežju do tujega ponudnika internet dostopa, ki opravi povezavo v internet. Uporabnik običajno preklopa ne opazi, saj traja lahko le kakšno minuto.

Pogosta vprašanja

Kakšen je sploh namen “dialler” programov?

Podjetje lahko z operaterjem telefonskega omrežja v svoji državi podpiše pogodbo o vzpostavitvi številke, pri kateri se klici obračunajo po posebni tarifi (pri nas so to denimo številke, ki se pričnejo z 090). Zaslužek pri klicih na take številke si ponavadi po nekem ključu delita ponudnik storitve na tej številki in operater telefonskega omrežja.

Za bolj nazoren prikaz si oglejmo namišljen primer. Neko manjše podjetje na Cookovih otokih (recimo mu CookDial) sklene z operaterjem telefonskega omrežja Telecom Cook Islands (TCI) pogodbo o vzpostavitvi številke, ki se obračunava po posebni tarifi. Dobiček od dohodnih klicev si bosta delila CookDial in TCI. CookDial ima tako interes, da dobi čimveč klicev na svojo novo številko. Tja postavi nekaj modemov, jih poveže v internet (lahko s poceni šibko linijo), postavi spletne strani s pornografskim materijalom in podtaknjenim “dialler” programom. Uporabnikom, ki bodo spletno stran pogledali, se bo namestil “dialler” program, ki bo prekinil zvezo z slovenskim ponudnikom, ter poklical številko podjetja CookDial. Od tu naprej se klic obračunava po 276,00 SIT na minuto (reference: cenik Telekoma Slovenije z dne 5. 10. 2004). Uporabnik bo torej prejel za 5 ur uporabe interneta telefonski račun v znesku 82.800,00 SIT (za primerjavo: 5 ur uporabe interneta preko številke 0889 stane 681,00 SIT).

Kako “dialler” program odstranim s svojega računalnika?

V večini primerov lahko uporabite programe za odstranjevanje parazitnih programov ali virusov.

Ali mi “dialler” lahko povzroči visoke stroške, če imam ADSL ali kabelsko povezavo v internet?

Opisani programi uporabljajo klicne povezave preko analognega ali ISDN telefonskega omrežja, zato nimajo efekta, če v internet dostopate preko ADSL ali kabelske povezave, razen če imate poleg takšne povezave v računalniku navadni modem, ki je fizično priključen na telefonsko linijo. V takem primeru lahko “dialler” vzporedno kliče po telefonskem omrežju. Primer takšne uporabi bi recimo bil, ko bi računalnik uporabljali za dostop do interneta preko (recimo) kabelskega omrežja, zraven pa bi vseeno imeli modem priključen na telefonsko linijo za namene pošiljanja fax sporočil.

Tudi uporabnikom, ki uporabljajo ADSL ali kabelski dostop svetujemo, da se ustrezno zaščitijo (glej naslednji razdelek).

Kako se zaščitim pred “dialler” programi?

Namestite ustrezne popravke, protivirusno in parazitno zaščito, ter namestite oz. aktivirajte protipožarno pregrado. Navodila najdete v ločenem dokumentu. Poleg tega bodite izredno pozorni, kadar vam spletna mesta ponujajo namestitev dodatnih ActiveX komponent, ali zahtevala prenos in aktiviranje posebnih programov. Primer prepričevanja, da gre za popolnoma varen program lahko vidite na spodnji sliki, vzeti iz spletnega mesta:

Pogovorno okno, ki vas želi prepričati, da gre za varen program
Skušajo vas prepričati, da gre za varen program

Kaj lahko stori moj ponudnik dostopa do interneta?

Na žalost nič. Ponudnik dostopa do interneta opazi le, da se je povezava z internetom preko modema prekinila, nikakor pa ne more vedeti, ali je to prekinitev ročno opravil uporabnik sam, ali pa jo je na uporabnikovem računalniku povzročil “dialler”. Ponudnik dostopa do interneta prav tako nima prav nikakršne informacije o tem, da bi se naknadno vzpostavila telefonska zveza nekam v tujino, saj se ta opravi mimo njega po telefonskem omrežju (glej zgornji dve sliki).

Ali lahko pri Telekomu Slovenije d.d. zahtevam popravek telefonskega računa?

Iz obvestila za javnost Telekoma Slovenije d.d. gre sklepati, da takšnih reklamacij ne upoštevajo. Telekomov predstavnik Boris Ziherl je v medijih omenjal, da od možnih ukrepov lahko uvedejo le blokado vseh mednarodnih klicev na naročnikovi telefonski številki.

Povezave

Preberite tudi

SI-CERT 2020-07 / Zlonamerna koda v potvorjenih sporočilih v imenu NLB

Večje število slovenskih uporabnikov je danes prejelo potvorjeno elektronsko sporočilo, v imenu NLB banke. V priponki se nahaja zlonamerna koda LokiBot
Več

SI-CERT 2020-06 / Kritična ranljivost Windows DNS strežnika

Kritična ranljivost Windows DNS strežnika omogoča zagon poljubne kode na daljavo s pravicami uporabnika Local System Account.
Več

SI-CERT 2020-05 / Lažno sporočilo NIJZ

Na večje število slovenskih elektronskih naslovov je poslano sporočilo z zadevo "Distribucija zaščitne opreme Covid-19 (Ministrstvo za zdravje Slovenija) Junij 2020". Sporočilo vsebuje zip arhiv.
Več