Jede Software ist Gegenstand geistigen Eigentums. Gemäß der Marktpraxis behalten sich viele Softwarehersteller das ausschließliche Eigentum an dem Produkt vor und bieten Kunden nur die Möglichkeit, eine oder mehrere Kopien davon zu verwenden. Diese und andere rechtliche Feinheiten sind in speziellen Dokumenten festgelegt - Lizenzvereinbarungen.
Zusammen mit Informationen zur Regulierung der Rechte und Pflichten der Parteien können sie einen Haftungsausschluss für mögliche Schäden oder entgangenen Gewinn des Endbenutzers aufgrund einer nicht ordnungsgemäßen Bedienung der Programme enthalten. Darüber hinaus können solche Dokumente Anforderungen enthalten, die Benutzer zur Bereitstellung bestimmter vertraulicher Daten verpflichten, sowie andere ebenso wichtige Bedingungen. Gleichzeitig ist es für die Arbeit mit Anwendungen fast immer erforderlich, diese Bedingungen zu akzeptieren, auch wenn sie umstritten sind. Wir sind jedoch so an die gleichen Lizenzvereinbarungen für Computerprogramme gewöhnt, dass wir diese langen und langweiligen Dokumente selten lesen. Fast immer akzeptieren Benutzer automatisch alle ihre Bestimmungen, ohne über die möglichen Konsequenzen nachzudenken.
Überraschenderweise finden sich Lizenzvereinbarungen auch in böswilligen Anwendungen. Erstens erstellen Virenschreiber sie direkt für Benutzer von Trojanern und anderen gefährlichen Programmen. In diesem Fall kennen ihre Kunden den Zweck einer solchen Software. Zweitens können Vereinbarungen getroffen werden, um Trojaner als harmlose Anwendungen zu tarnen, um potenzielle Opfer zu täuschen oder Probleme mit dem Gesetz zu vermeiden.
Was schreiben Virenschreiber in Lizenzvereinbarungen und was möchten Benutzer zustimmen?
Die Macher von Trojanern und zweifelhafter Software erfinden das Rad nicht neu. Sie berichten genau so wie die Entwickler "normaler" Programme. Nur der Wortlaut ist manchmal nicht so poliert. Die Klauseln der Vereinbarungen können je nach Vorstellungskraft der Virenschreiber unterschiedlich sein, sind jedoch im Allgemeinen Standard. Sie legen die Bedingungen für die Erbringung der Dienstleistung, die Rechte und Pflichten der Parteien fest, und in besonders „korrekten“ Texten kann es sogar zu einem Haftungsausschluss kommen. Alles ist wie bei den Entwicklern von Rechtsanwendungen.
Betrachten Sie ein Beispiel für eine dieser Lizenzvereinbarungen. Es richtet sich an Käufer des Trojaner-Stylers, den Cyberkriminelle auf dem Schwarzmarkt verkaufen.
Virenschreiber versuchten, sich von jeglicher Verantwortung zu befreien und, da sie offenbar die Aufmerksamkeit der Strafverfolgungsbehörden zu vermeiden scheinen. Erstens berichten sie in der Vereinbarung, dass alle von ihnen bereitgestellten Informationen angeblich nur zu Informationszwecken dienen. Und das trotz der Tatsache, dass sie Malware verkaufen und sie nicht verstecken. Zweitens behaupten die Autoren des Stylers, dass sie keinen Verstoß gegen das Gesetz fordern und nicht für die Handlungen ihrer Kunden verantwortlich sind. Die Erstellung eines Trojaners und sein Verkauf unterliegen jedoch automatisch
Artikel 273 des Strafgesetzbuchs der Russischen Föderation („Erstellen, Verwenden und Verteilen bösartiger Computerprogramme“). Unabhängig davon, wie diese (und andere) Virenschreiber mit Formulierungen und formellen Antworten spielen, können sie Probleme mit dem Gesetz nicht vermeiden.
Übrigens befinden sich Informationssicherheitsspezialisten - Forscher, Teilnehmer an verschiedenen IT-Konferenzen usw. - in einer ähnlichen Situation. Die Erstellung von Malware-Konzepten (PoC), Demonstrations-Exploits und anderen akademischen Entwicklungen durch sie verstößt auch aus strafrechtlicher Sicht gegen das Gesetz. Auch wenn sie zu Demonstrations-, Bildungs- oder Forschungszwecken hergestellt wurden.
Betrachten Sie ein anderes Beispiel. Dies ist keine vollständige Lizenzvereinbarung, sondern eine Reihe von Regeln des Entwicklers eines Softwarepackers, der auf unterirdischen Internetseiten verkauft wird.
Packer für ausführbare Dateien sind üblich. Unter anderem werden sie häufig zum Schutz vor unlauterem Wettbewerb auf dem Softwaremarkt eingesetzt - Anti-Debugging und Reverse. Es gibt jedoch Instanzen, die speziell gegen Antivirenprogramme erstellt wurden. Wie die weißen Packer schützen sie auch Programme. Diese Programme sind jedoch keineswegs harmlos, sondern bösartig. Also im vorliegenden Fall.
Der Autor (oder die Autoren) des angegebenen Packers berichtet stolz von einer Abnahme der Wirksamkeit der Erkennung durch Antivirenprogramme, wenn es verwendet wird, und gibt tatsächlich einen Verstoß gegen das Gesetz zu. In der Tat ist die Neutralisierung der Mittel zum Schutz von Computerinformationen gemäß Absatz 1 des bereits bekannten Artikels 273 des Strafgesetzbuchs der Russischen Föderation ein Verbrechen. Und der Packer, den sie verkaufen, wurde speziell für die unbefugte Neutralisierung von Antivirenprogrammen entwickelt - er verbirgt bösartigen Code vor ihnen.
Die Entwickler des Packers erklären, dass sie nicht für die Handlungen ihrer Kunden verantwortlich sind. Es ist jedoch unwahrscheinlich, dass sie nicht verstehen, dass letztendlich Virenschreiber ihre Dienste nutzen werden.
Und hier sind Auszüge aus einer ausführlicheren Lizenzvereinbarung. Es wird mit einem Trojaner geliefert, der unnötige Software und andere schädliche Anwendungen auf infizierten Geräten installiert. Ein wichtiges Detail: Weit entfernt von allen potenziellen Opfern wird dieser Text angezeigt - es gibt eine Vereinbarung nur für einige Trojaner-Builds, die über bestimmte Partnerdienste verteilt werden.
Was ist an dieser Vereinbarung interessant? Erstens heißt es, dass der Benutzer durch die Installation dieser Software einer Remoteverwaltung seines Computers zustimmt. Tatsächlich wird er unbekannten Personen erlauben, alles zu tun. Dies ist ein potenzieller Diebstahl vertraulicher Daten und Geldbeträge, bei denen das System als Proxyserver verwendet wird, Spam usw.
Zweitens erklärt sich der Benutzer damit einverstanden, Anwendungsaktualisierungen zu erhalten, die gemäß dem Vertragstext alles sein können. Da der Trojaner weiß, dass die Hauptfunktion darin besteht, andere Schadprogramme und unnötige Software zu installieren, ist es leicht zu erraten, welche „Updates“ installiert werden.
Wie bei den zuvor besprochenen Vereinbarungen enthält auch diese eine Standardhaftungsbeschränkung. Im Gegensatz zu den meisten anderen Texten ist die Aufhebung der Beschränkung hier jedoch zulässig, wenn dies gegen die Gesetzgebung des Landes des Nutzers verstößt. Solche Punkte sind jedoch bedeutungslos. Wenn die Gesetze eines Landes Strafen für die Erstellung und Verbreitung von Malware vorsehen, werden formelle Haftungsausschlüsse standardmäßig ungültig.
Aufgrund der gesetzlichen Bestimmungen und der zunehmenden Aufmerksamkeit der Strafverfolgungsbehörden für den Malware-Markt widmen sich immer mehr Virenschreiber rechtlichen Fragen. Infolgedessen nimmt die Anzahl der Trojaner und anderer zweifelhafter Anwendungen zu, deren Autoren ihnen Lizenzvereinbarungen oder Regeln mit Listen für die Verwendung ähnlicher Software zur Verfügung stellen. Und diese Vereinbarungen selbst enthalten zunehmend Klauseln, die nach Ansicht ihrer Autoren vor möglichen Vorwürfen eines Gesetzesverstoßes schützen sollen. Wenn ein bestimmtes Programm jedoch böswillig ist, helfen weder sein Haftungsausschluss noch das Vorhandensein besonderer Bedingungen in Benutzervereinbarungen seinen Autoren, eine Bestrafung zu vermeiden.
Benutzern wird empfohlen, die Texte der Vereinbarungen sorgfältig zu lesen, insbesondere wenn sie zu wenig bekannten oder zweifelhaften Programmen gehören. Dies kann dazu beitragen, potenzielle Probleme zu vermeiden - zum Beispiel, kein Opfer von Betrügern zu werden, kein unwissender Vertreiber von Malware zu werden und Geld zu sparen.