Infekowanie w celu reklamy oprogramowania antyspyware'owego

Trochę przespałem to doniesienie, bo wiele się dzieje "w realu", jednak należy dla porządku odnotować, że w zeszłym tygodniu sąd w New Hampshire wydał orzeczenie w sprawie jednego z najbardziej znanych (i znienawidzonych często) spamerów na świecie: Sanforda Wallace. Sprawa dotyczy procederu wyłudzania opłat za oprogramowanie kasujące spyware, polegające na infekowaniu komputerów i powiadamianiu użytkowników gdzie mają kupić antidotum.

O samym Sanfordzie można poczytać w Wikipedii (tam naprawdę spory wpis, jednak tylko w wersji angielskojęzycznej). Ostatnio jednak znów jest głośniej ze względu na wyrok sądu opisany m.in. na stronie amerykańskiej Federalnej Komisji Handlu (the Federal Trade Commission) oraz np. na Techwebie.

Przedmiotem rozważań sądu (a wcześniej też FTC) był proceder polegający na rozsiewaniu oprogramowania szpiegującego (spyware), ale też na hmm.. Najlepiej to opisać, by nie użyć słowa szantaż. Dzięki dziurom przeglądarki Internet Explorer Wallace uzyskiwał swoistą kontrolę nad zainfekowanym komputerem, doprowadzał do zainstalowania tam oprogramowania pozwalającego np. wysuwać tackę napędu CD. Użytkownicy otrzymywali również komunikaty, iż jeśli coś dziwnego dzieje się z ich komputerami, to na pewno powinni zainstalować oprogramowanie antyspyware'owe (Spy Wiper oraz Spy Deleter), które można było - takim dziwnym trafem - kupić za 30 dolarów w firmie SmartBOT, prowadzonej przez Wallace'a.

Komunikat przesyłany użytkownikowi zainfekowanego komputera:

If your cd-rom drive’s open . . .You DESPERATELY NEED to rid your system of spyware pop-ups IMMEDIATELY! Spyware programmers can control your computer hardware if you failed to protect your computer right at this moment! Download Spy Wiper NOW!

W październiku 2004 roku FTC zwróciła się do sądu by ukrócił działania firmy SmartBOT. W styczniu 2005 roku doszło do wstępnej ugody, na mocy której Wallace miał zaprzestać wysyłania jakiegokolwiek oprogramowania do czasu zakończenia się sprawy (jako ciekawostkę sam zainteresowany twierdzi, że to była tylko reklama legalnie prowadzonej działalności, czyli oferowania oprogramowania łatającego luki bezpieczeństwa). Zdaniem FTC infekowanie komputerów było działaniem nieuczciwym i naruszającym prawo federalne USA ("...stealthy downloads of spyware were unfair and deceptive and violated federal law"). Sąd uznał właśnie, że FTC miała rację i nakazał zwrot pieniędzy „wyłudzonych” w taki sposób od użytkowników zainfekowanych komputerów, a także znów zakazał rozsyłania oprogramowania zbierającego dane z takich maszyn.

W Polsce trwają prace nad ustawą, która stanowiłaby narzędzie do walki ze spyware oraz innym oprogramowaniem typu malicious software, czyli malware (więcej w dziale "spam" nieniejszego serwisu, tam m.in. niedawno dodałem
Stanowisko UOKiK do założeń ustawy antyspamowej).

Debata dotycząca oprogramowania spyware toczy się na całym świecie. Warto tu odesłać do pomysłów australijskich czy tych, nad którymi pracuje się w USA.

Temat jest bardziej skomplikowany i na przykład - jak ostatnio wszystko - wiąże się chociażby z "własnością intelektualną", co najlepiej pokazać na przykładzie notatki służbowej Della z końca 2004 roku: "używanie narzędzi do usuwania programów typu spyware może naruszać licencję na oprogramowanie, które użytkownik ma zainstalowane na swoim komputerze". Dlatego firma pozbawiła swoich klientów wsparcia technicznego w tego typu sprawach (gdy wykryto spyware na dyskach klienta).

O sprawie Spamforda pisze również Gazeta.pl: "Wallace'a i jego firmę podała półtora roku temu do sądu Federalna Komisja Handlu, która w USA zajmuje się walką z nadużyciami w sieci. "Spamford" bronił się, że po prostu w niekonwencjonalny sposób promował legalny produkt swojej firmy. Sąd uznał inaczej - w ubiegłym tygodniu nakazał mu zwrot wyłudzonych pieniędzy i zakazał wszelkiej działalności w internecie, która mogłaby by wiązać się z rozsyłaniem spyware'u. "Król spamu" będzie musiał oddać, bagatela, ponad 4 mln dol."

Chodzi dokładniej o 4,089,500 dolarów.