Кто пишет вирусы: Кто и зачем пишет вирусы?

Поделиться в google

Google+

Группа в VK

Помощь проекту

Обнаружили опечатку?

Сообщите нам об этом, выделите текст с ошибкой и нажмите Ctrl+Enter, будем очень признательны!

Свежие статьи

Облако меток

Похожие статьи

Обзор инструментов тестирования на проникновение

Тестирование на проникновение (пентест) – это процесс практической оценки уязвимостей безопасности в приложениях c целью установить, смогут ли злоумышленники использовать их и поставить под угрозу

Искусство форензики

Форензика (компьютерная криминалистика, расследование киберпреступлений) — прикладная наука о раскрытии преступлений, связанных с компьютерной информацией, об исследовании цифровых доказательств, методах поиска, получения и закрепления таких

Утилита IPTABLES

IPTABLES – утилита межсетевого экрана, предназначенная для операционных систем Linux. Iptables основана на правилах, которые контролируют входящие и исходящие пакеты, а также использует цепочки правил

Установка площадки для тестирования веб-уязвимостей на локальный сервер

Немного теории… Open Web Application Security Project (OWASP) — это открытый проект обеспечения безопасности веб-приложений. Сообщество OWASP включает в себя корпорации, образовательные организации и частных

Instagram Vk Youtube Telegram Odnoklassniki

Полезно знать

Рубрики

Авторы

© it-black.ru | 2016 — 2022

Кто и зачем пишет вирусы?

То, что большая часть проблем с современным программным обеспечением вызвана вирусами — сомнений ни у кого не вызывает. Но  возникает закономерный вопрос — кто и зачем создает компьютерные вирусы, да еще в таких количествах? Ведь вирусные аналитики ежедневно пополняют базы антивирусных программ тысячами новых записей.

Скука и любознательность — это самые первые причины, из-за которых люди начинают писать разнообразные вирусные программы. С самого начала истории появления вирусов, эти причины изменились.

Существует распространенное среди многих заблуждение, что компании, выпускающие антивирусную защиту, чтобы без работы не остаться, сами же вирусы и пишут. Но эта версия не имеет ни одного достоверного подтверждения. Более того, ни одна антивирусная компания не пошла бы на подобный риск. Потому что все тайное становится, рано или поздно, явным и раскрытие информации о недобросовестности какой-либо антивирусной компании привело бы её к неминуемому краху.

Юные программисты, скучающие студенты и школьники пишут новые вирусы из тех же побуждений, из которых хулиганы бьют фонари и исписывают надписями стены (из скуки и любознательности, то есть).

Такие вирусы обычно не несут в себе явной угрозы, так как содержат уйму ошибок и вообще редко бывают работоспособными. Как правило, с этими дилетантскими вирусами может с легкостью справится любая антивирусная программа.

Кстати, именно эти «скучающие» ребята доставляют наибольшее количество работы вирусными аналитикам антивирусных лабораторий, так как ежедневно выпускают десятки тысяч новых вирусов по всему миру.

В данном случае вирусы создаются грамотными и опытными программистами, отлично разбирающимися в защите современного ПО. Плюс — эти программисты отлично знают механизмы работы правоохранительных органов, занимающихся расследованием компьютерных преступлений.

Их главная цель — доход. Именно такого, направленного на зароботок, вредоносного ПО в Сети больше всего.

Существующие интернет-ресурсы связи имеют защиту от спама и быстро блокируют аккаунты или отдельные локальные сети и ПК.

Поэтому вирусописатели пишут такие троянские программы, которые будут воровать аккаунты пользователя (для того, чтобы рассылать с них спам) или использовать IP-адреса зараженных компьютеров для автоматической регистрации нужного количества спам-аккаунтов.

Также создаются так называемые рекламные вирусы, которые показывают рекламу пользователю во время работы за компьютером. Или же вирус может «сидеть» скрытно в системе, чтобы собирать информацию о пользователе и отправлять статистику заказчику.

Нередко бесчестные компании и предприниматели оплачивают сетевые атаки, направленные на сайты конкурентов. Существует много разновидностей сетевых атак, но самым популярным является DDos-атака (от англ. Distributed Denial of Service — распределенный отказ от обслуживания).

Если одновременно на сайт пытается зайти большое количество пользователей, сервера, на которых находятся сайты, просто отказываются работать и «отключаются».

К примеру, ежегодно под новогодние праздники крупным интернет-магазинам приходится бороться с многочисленными атакими со стороны конкурентов.

Чтобы организовать подобную атаку, пишется специальная троянская программа, цель которой — заразить максимально большое количество компьютеров. Поэтому поначалу такой вирус никаких действий не совершает и никак себя не проявляет. Когда таких зараженных компьютеров набирается много, владелец инфицированной сети может скрытно использовать ресурсы зомби-компьютеров пользователей и непрерывно атаковать запросами определенный ресурс, который «ложится» и становится недоступен для посещения. Такую инфицированную сеть компьютеров называют ботнетом (от английских слов roBOT и NET).

Приведенные в статье версии использования вирусов говорят о том, что сегодня большинство действительно вредоносных вирусов создают отнюдь не энтузиасты, а высококвалифицированные специалисты и их цель – заработок денег. А главное, что современные хакеры пишут вирусы совсем не для взлома Пентагона, а совсем наоборот,  цель современных вирусописателей — рядовые пользователи.

И помните, кто бы ни писал вредоносное ПО, с ними борются антивирусы, не пренебрегайте их защитой.

7 вещей, которые нужно знать о программах записи вирусов

7 вещей, которые нужно знать о программах записи вирусов
by Monte Embysk

Я трачу все больше времени на избавление от нежелательных сообщений электронной почты, содержащих вирусы. Если я открою один из них, он потенциально может перезаписать файлы и отключить мое антивирусное программное обеспечение.

Что именно в головах у этих вирусописателей? Что-либо?

Я отправил запрос Саре Гордон, эксперту по психологии хакеров и вирусописателей. Она постаралась ответить на слишком широкий вопрос. Гордон является старшим научным сотрудником подразделения реагирования на проблемы безопасности Symantec, а ранее работал исследователем в группе антивирусных исследований и разработок в Исследовательском центре Томаса Дж. Уотсона IBM.

Время от времени она встречается лицом к лицу с хакерами и вирусописателями, чтобы понять, почему они делают то, что делают, и проводит исследования на международных хакерских конференциях, таких как DEF CON. Чтобы ознакомиться с биографией Гордон и некоторыми ее исследовательскими работами, посетите ее веб-сайт www.badguys.org.

Она сразу скажет вам, что хакеры — люди, которые изобретают способы проникновения в сети — это не вирусописатели, а в большинстве случаев более продвинутые животные. Вирусописатели, как правило, моложе (некоторым всего 10 или 11 лет), находятся на более низкой ступени подпольного технического слоя и не всегда осознают ущерб, который может быть нанесен. Кроме того, подчеркивает она, за исключением нескольких штатов, написание вредоносных вирусов не является нарушением закона.

Все это способ Гордона намекнуть, что входной барьер действительно низкий. Она говорит, что родители и учителя должны быть более настойчивыми в обучении детей в эпоху Интернета тому, что мораль так же важна в виртуальном мире, как и в реальном мире. В общем, родителям нужно больше внимания уделять тому, что их дети делают за компьютером. Она также отчитывает журналистов за то, что они часто переоценивают ущерб, наносимый создателями вирусов, тем самым прославляя их действия и силу.

«В то время как средства массовой информации начинают понимать, что вирусописатели не являются гениями или героями, «помогающими» нам понять риски безопасности, предстоит еще долгий путь — особенно в странах, где вирусы (и вирусописатели) появились относительно недавно и где этика не является частью учебной программы», — говорит она в интервью по электронной почте.

Передача реальных значений

С любезного разрешения Гордона, вот семь фактов о вирусописателях, которые вам следует знать.

1. Часто они дети, но не всегда. Как правило, вирусописатели — это молодые люди до 30 лет, преимущественно мужчины, — говорит Гордон. Многие в подростковом возрасте. Но стереотипы здесь могут быть опасны, потому что известно, что некоторые ветераны ИТ пишут вирусы на стороне, чтобы «проверить безопасность» определенных сетей и систем. «Часто люди «играются» с вирусами, не понимая, какой ущерб они могут нанести. Они думают, что, поскольку они не могут «видеть», что они что-то делают, все в порядке». Как правило, чем старше вирусописатель, тем лучше он разбирается в том, что делает, хотя это зависит от страны.

2. У них разные цели, а у многих даже нет целей. Некоторые просто изучают программирование самовоспроизводящегося кода. Другие, однако, пытаются получить известность или сделать личное, политическое или социальное заявление. Несколько недовольных рабочих. «Вообще многие молодые люди, которые пишут вирусы, не связывают действие с ущербом, который может произойти. . . Тем не менее, некоторые вирусописатели довольно хорошо представляют себе конечный результат и все равно делают это. Как правило, это пожилые люди, которые пишут вирусы с намерением причинить ущерб и хаос». По словам Гордона, средства массовой информации часто преувеличивали влияние на раннем этапе, поощряя других создавать собственный ажиотаж. Но она признает роль СМИ в попытках уведомить пользователей на ранней стадии, чтобы они могли подготовить свою защиту.

3. Их цели обычно случайны. Многие вирусописатели заявляют, что указывают на уязвимости программного продукта или производителя или отсутствие безопасности в конкретной компании, например, в той, где они работают. Гордон утверждает, что многие используют это как предлог или «прикрытие» для неудавшегося приключения или для более масштабных разрушений, чем предполагалось. Она предполагает, что большинство людей, направляющих гнев или действия на определенные цели, будут использовать другие средства, такие как взлом своих систем, для достижения своих целей. «Похоже, что большинство вирусов не предназначены для уничтожения», — повторяет она. «Многие из них написаны как деструктивные, и хотя в них может содержаться политическое или социальное заявление, они, как правило (хотя и не всегда), в значительной степени являются случайными мишенями».

4. Вирусописатели не обязательно являются учеными-ракетчиками. Это не коллективное нападение на их умственные способности, а скорее намек на то, что для написания вредоносных вирусов не требуются элитные технические навыки, а это пугает. «Написание вирусов — это не ракетостроение, и для того, чтобы написать самовоспроизводящуюся программу, не требуется никаких особых элитных навыков», — говорит она. По сути, вирусописатели создают самовоспроизводящийся код, который включает вредоносную полезную нагрузку. Она признает, что те, кто создает самые разрушительные полезные нагрузки — например, вирусы Klez, SirCam и Nimda — вполне могут быть во главе своего класса. Тем не менее, по большей части, когда вирусописатели совершенствуют свои технические навыки, они переходят от написания вирусов к другим техническим занятиям. «По мере того, как вирусописатели стареют, их место занимают новые вирусописатели, — говорит она в исследовательской статье.

5. Вирусописатели питаются новыми технологиями и инновациями друг друга. Серьезные вирусописатели не изобретают велосипед; они основываются на том, что вызвало хаос в прошлом. По словам Гордона, они также используют новейшие инструменты и технологии. В результате завтрашние вирусы, вероятно, будут более сложными и потенциально гораздо более разрушительными, чем сегодняшние, говорит она. Хорошей новостью является то, что написание вирусов не кажется многим профессией.

6. Образование может помочь остановить их. Информирование пользователей ПК о том, какие вложения не следует открывать, является частью этого, но на самом деле Гордон здесь не имеет смысла. Она считает, что семьи и школы в эпоху Интернета обязаны учить детей тому, как вести себя за компьютером, — распространять моральное и этическое поведение из реального мира на виртуальный. Например, детей нужно учить, что читать чужую электронную почту так же неправильно, как открывать письмо из почтового ящика соседа. «Эта технология хорошо подходит для деперсонализации и десенсибилизации», — говорит она. «Нам нужно больше узнать о динамике компьютерного общения и найти способы помочь перенести ценности реального мира в виртуальные взаимодействия».

7. Необходимо усилить защиту. Прежде чем № 6 окажет заметное влияние, нам нужно побеспокоиться о № 5. Гордон предвидит появление более сложных вирусов, в том числе вирусов в сочетании с хакерскими инструментами для преодоления антивирусной защиты. Она рекомендует предприятиям иметь защиту от вторжений с помощью брандмауэра, а также антивирусное программное обеспечение. «Решения также должны быть интегрированы, чтобы противостоять этим смешанным угрозам. Недостаточно защищаться только от вирусов». Она добавляет, что, хотя сейчас вирусы нацелены на ПК, в ближайшие годы они, вероятно, будут угрожать и мобильным устройствам.

Хакеры, как я уже говорил, другой породы.

Сотрудничайте с экспертами по безопасности

В eMazzanti мы следим за новейшими технологиями безопасности и лучшими практиками, чтобы вы могли сосредоточиться на своем основном бизнесе. Мы поможем вам разработать и внедрить стратегию кибербезопасности, специально ориентированную на потребности вашего бизнеса и бюджет.

Перепечатано с разрешения Microsoft Small Business Center

Вирусописатели в дикой природе

Мнение

Марсия Дж. Уилсон

Компьютерный мир |

Университет Калгари в наши дни привлекает много внимания. Школа предлагает курс по написанию компьютерных вирусов и вредоносных программ.

В последние дни публикуется история за историей о плюсах и минусах этики и мудрости обучения молодых людей написанию вредоносного кода. Чаты были полны откликов читателей, а в некоторых случаях возникало небольшое обзывание. «Ты глупый!» — Нет, ты дурак! «Ты глупее!»

Разработчики антивирусного программного обеспечения, по большей части, возмущены дерзостью университета, обучающего людей написанию вредоносного кода. Генеральный директор Sophos даже заявил, что его компания никогда не возьмет на работу человека, написавшего вирусный код.

Яростные дебаты, похоже, поровну разделились между теми, кто против обучения таким навыкам в школе, и теми, кто считает, что научиться писать код, содержать его и убивать — ценный навык.

Gigabyte, 19-летняя женщина из Бельгии и несколько печально известный вирусописатель, написала то, что считается первым вирусом, использующим язык программирования Microsoft C#. У меня была возможность пообщаться с Gigabyte по электронной почте, и вот что она сказала:

«Мое мнение о курсах написания вирусов в универе несколько искажено. Для меня это плохо и хорошо одновременно. Короче говоря, я думаю, что (смотря на это объективно), я должен сказать, что университет делает ‘ конечно, плохо. Я имею в виду, что они могут говорить, что хотят, но любой здравомыслящий человек может видеть, что курс ПРИВЛЕКЕТ некоторых потенциальных новых вирусных кодеров. .. . Я должен согласиться, что это действительно помогает узнать, как конкретный тип вируса заражает хост-файл… Но сказать, что им действительно нужно научиться писать вирусы? , но я не думаю, что изучение того, как их писать, сделает их хорошими экспертами по безопасности или AVers [кто-то, кто работает над написанием антивирусного кода]. вредоносный код], мое мнение полностью меняется… Я думаю, что этот курс действительно может принести какой-нибудь новый успешный вирус писатели, которые пишут больше, чем просто дерьмо VBS и пакетных сценариев. Больше НАСТОЯЩИХ вирусов и поддержите сцену. Поэтому я думаю, что для мира, выступающего за вирусы, это может быть «позитивным» моментом. А может и нет, в зависимости от того, какой вирусописи они собираются преподавать… для вирусной «сцены» весь университетский курс МОЖЕТ быть просто положительным моментом».

Однако на самом деле никому не нужно ходить в школу, чтобы научиться писать вредоносный код. Все это доступно бесплатно онлайн. Помимо веб-сайта Gigabyte, вот еще несколько примеров:

• 29A — это группа вирусописателей, на временном веб-сайте которых в разделе политики и целей говорится следующее: «Мы кодируем вирусы для удовольствия, потому что это наше хобби, а не потому, что мы хотим навредить другим людям или навлечь на себя неприятности». Сайт включает интервью с другими «кодерами», официальные документы и исходный код вируса. Одна из таких тем озаглавлена ​​«Внедрение «аддонов» TCPIP в ваши вирусные материалы». Кажется, что большей части информации на этом сайте уже несколько лет, но достаточно сказать, что такие сайты существуют.
• VX Heavens — это сайт, который смело заявляет на своей домашней странице: «Вирусы не вредят невежеству!» Этот сайт полностью открыто заявляет о своей миссии: «Этот сайт содержит обширную, постоянно обновляемую коллекцию журналов, образцов вирусов, источников вирусов, полиморфных движков, генераторов вирусов, руководств по написанию вирусов, статей, книг, архивов новостей и т. д. Некоторые из вас могут обоснованно заявляют, что размещение такого контента в сети является незаконным или что эта информация может быть использована «злоумышленниками». Я только хочу спросить этого человека: «Является ли невежество защитой?»
• Центр торговли вирусами — еще один сайт, посвященный очевидной темной стороне: «Этот сайт посвящен торговле вирусами. Это означает, что если вы ищете какой-либо вирус или если вы собираете вирусы, вам понравится этот сайт. вы найдете здесь все, что вам нужно для торговли со мной, но вы не найдете никаких вирусов, бинарных файлов или исходных файлов.»

Из минимального количества исследований я пришел к выводу, что размещение двоичных файлов (исполняемого кода) на общедоступном веб-сайте считается категорическим запретом. Кажется, можно предоставить письменные материалы, пояснения и исходный код, но предоставление двоичных файлов может вызвать у вас проблемы.

На всех сайтах есть заметная оговорка об ответственности конечных пользователей за использование информации. Звучит разумно. Чего я не осознавал, так это того, что написание вирусов стало настолько популярным хобби во всем мире.

Итак, возникает вопрос: почему бы не рассказать студентам о вирусах, о том, как они пишутся и как бороться с ними в контролируемой среде с либеральной дозой этики в университетской среде? Я только за. Полностью избавьтесь от тайны. Вы действительно думаете, что кто-то, кто хочет причинить вред, будет сидеть на уроке в колледже и заплатить чтобы узнать информацию? Я нашел достаточно опасной информации примерно за 15 минут с помощью поисковой системы Google.

Мое мнение не имеет значения. Важно то, что все наши объединенные мнения могут быть высказаны свободно. Похоже, что поставщики антивирусов объединяются против университета в Калгари, Альберта, и отказываются нанимать студентов, окончивших курс. Антивирусная сеть обмена информацией также опубликовала это письмо в ответ. В письме говорится: «Нет необходимости и бесполезности писать компьютерные вирусы, чтобы научиться защищаться от них».

На одном чате, который я посетил, читатель предположил, что обучение написанию вирусов похоже на преподавание курса по небезопасному сексу 101. Я подумал, что это отличная идея. Это как реверсивная психология. Уберите мистику, раскройте уродство, посмотрите правде в глаза, и вуаля, у вас есть то, с чем вы можете справиться. Один читатель сравнил создание лучшего вирусного программного обеспечения (не антивирусного программного обеспечения) с созданием большой бомбы. Я не был уверен, был ли читатель за или против, основываясь только на этом комментарии. Один человек, явно противный, сравнил написание вирусов с прогулкой по живому минному полю. Читатель спросил: «Зачем подвергать себя такому риску?» Некоторые сравнивали запись компьютерных вирусов с вирусами здоровья. Вы знаете, как ОРВИ. Другие утверждали, что написание вирусов в основном выявляет недостатки безопасности в различных операционных системах и приложениях и что авторы оказывают всему свободному миру услугу, публикуя свои результаты.