Кто и почему создает вредоносные программы

Основная масса вирусов и троянских программ в прошлом создавалась студентами и школьниками, которые только что изучили язык программирования, хотели попробовать свои силы, но не смогли найти для них более достойного применения. Отраден тот факт, что значительная часть подобных вирусов их авторами не распространялась и вирусы через некоторое время умирали сами вместе с дисками, на которых хранились. Такие вирусы писались и пишутся по сей день для самоутверждения их авторов.

Вторую группу создателей вирусов также составляют молодые люди (чаще всего - студенты), которые еще не полностью овладели искусством программирования. Единственная причина, толкающая их на написание вирусов, это комплекс неполноценности, который компенсируется компьютерным хулиганством. Жизнь подобных вирусописателей стала заметно проще с развитием интернета и появлением многочисленных веб-сайтов, ориентированных на обучение написанию компьютерных вирусов. На подобных веб-ресурсах можно найти рекомендации по методам проникновения в систему, приемам скрытия от антивирусных программ, способам дальнейшего распространения вируса. Здесь же можно найти готовые исходные тексты, в которые надо нести минимальные «авторские» изменения и откомпилировать рекомендуемым способом.

«Хулиганские» вирусы в последние годы становятся все менее и менее актуальными – за исключением тех случаев, когда такие вредоносные программы вызвали глобальные сетевые и почтовые эпидемии. На текущий момент доля подобных вирусов и троянских программ занимает не более 10%, заносимых в антивирусные базы данных. Оставшиеся 90% гораздо более опасны, чем просто вирусы.

Став старше и опытнее, многие из подобных вирусописателей попадают в третью наиболее опасную группу, которая создает и запускает в мир профессиональные вирусы. Эти тщательно продуманные и отлаженные программы создаются профессиональными, часто очень талантливыми программистами. Такие вирусы используют достаточно оригинальные алгоритмы проникновения в системные области данных, ошибки в системах безопасности операционных сред, социальный инжиниринг и прочие хитрости.

Четвертая группа авторов вирусов - исследователи, программисты, которые занимаются изобретением новых методов заражения, скрытия, противодействия антивирусам. Придумывают способы внедрения в новые операционные системы. Они пишут вирусы не ради собственно вирусов, а скорее ради исследования. Часто авторы подобных вирусов не распространяют свои творения, пропагандируют свои идеи через многочисленные интернет-ресурсы, посвященные созданию вирусов. При этом опасность, исходящая от таких «исследовательских» вирусов, тоже весьма велика - попав в руки «профессионалов» из предыдущей группы, эти идеи очень быстро появляются в новых вирусах.

Мелкое воровство. С появлением и популяризацией платных интернет-сервисов (почта, WWW, хостинг) компьютерный андеграунд начинает проявлять повышенный интерес к получению доступа в сеть за чужой счет, т. е. посредством кражи чьего-либо логина и пароля (или нескольких логинов/паролей с различных пораженных компьютеров) путем применения специально разработанных троянских программ.

В начале 1997 года зафиксированы первые случаи создания и распространения троянских программ, ворующих пароли доступа к системе АОL. В 1998 году, с распространением интернет-услуг в Европе и России, аналогичные троянские программы появляются и для других интернет-сервисов. До сих пор троянцы, ворующие пароли к diа1-uр, пароли к АОL, коды доступа к другим сервисам, составляют заметную часть ежедневных «поступлений» в лаборатории антивирусных компаний всего мира.

Троянские программы данного типа, как и вирусы, обычно создаются молодыми людьми, у которых нет средств для оплаты интернет-услуг. Характерен тот факт, что по мере удешевления интернет-сервисов уменьшается и удельное количество таких троянских программ.

«Мелкими воришками» также создаются троянские программы других типов: ворующие регистрационные данные и ключевые файлы различных программных продуктов (часто - сетевых игр), использующие ресурсы зараженных компьютеров в интересах своего «хозяина» и т. п.

Криминальный бизнес. Наиболее опасную категорию вирусописателей составляют хакеры-одиночки или группы хакеров, которые осознанно или неосознанно создают вредоносные программы с единственной целью: получить чужие деньги (рекламируя что-либо или просто воруя их), ресурсы зараженного компьютера (опять-таки, ради денег - для обслуживания спам-бизнеса или организации DOS-атак с целью дальнейшего шантажа).

Обслуживание рекламного и спам-бизнеса - один из основных видов деятельности таких хакеров. Для рассылки спама ими создаются специализированные троянские рrоху-сервера, которые затем внедряются в десятки тысяч компьютеров. Затем такая сеть «зомби-машин» поступает на черный интернет-рынок, где приобретается спамерами. Для внедрения в операционную систему и дальнейшего обновления принудительной рекламы создаются утилиты, использующие откровенно хакерские методы: незаметную инсталляцию в систему, разнообразные маскировки (чтобы затруднить удаление рекламного софта), противодействие антивирусным программам.

Вторым видом деятельности подобных вирусописателей является создание, распространение и обслуживание троянских программ-шпионов, направленных на воровство денежных средств с персональных (а если повезет - то и с корпоративных) «электронных кошельков» иди с обслуживаемых через интернет банковских счетов. Троянские программы данного типа собирают информацию о кодах доступа к счетам и пересылают ее своему «хозяину».

Третьим видом криминальной деятельности этой группы является интернет-рэкет, т. е. организация массированной DOS-атаки на один или несколько интернет-ресурсов с последующим требованием денежного вознаграждения за прекращение атаки. Обычно под удар попадают интернет-магазины, букмекерские конторы – т.е. компании, бизнес которых напрямую зависит от работоспособности веб-сайта компании.

Вирусы, созданные этой категорией вирусописателей, становятся причиной многочисленных вирусных эпидемий, инициированных для маосовс распространения и установки описанных выше троянских компонент.

Вопросы

Какие программы являются вредоносными?

Условия существования вредоносных программ?

Причины появления вредных программ?

Классические компьютерные вирусы?

Классификация классических вирусов?

Способы заражения компьютерными вирусами?

Внедрение вируса в начало файла?

Внедрение вируса в конец файла?

Внедрение вируса в середину файла?

Вирусы без точки входа?

Загрузочные вирусы?

Макровирусы?

Сетевые черви?

Классификация сетевых червей?

Email-Worm - почтовые черви?

IM-Worm черви, использующие интернет-пейджеры

IRС-Worm черви в IRС-каналах?

Net-Worm прочие сетевые черви?

P2P-Worm черви для файлообменных сетей?

троянские программы

Классификация троянских программ?

Backdoor - троянские утилиты удаленного администрирования?

Trojan-PSW - воровство паролей?

Trojan-Clicker - интернет-кликеры?

Trojan-Downloader- доставка вредоносных программ?

Trojan-Drорреr - инсталляторы вредоносных программ?

Trojan-Proxу - троянские прокси-сервера?

Trojan-Sру-шпионские программы?

Trojan - прочие троянские программы?

Rootkit- сокрытие присутствия в операционной системе?

ArcBomb - «бомбы» в архивах?

Trojan-Notifier - оповещение об успешной атаке?

Основные виды спама?

Хакерские утилиты и прочие вредоносные программы?

Основные виды хакерских утилит и прочих вредоносных программ?

DOS, DDOS - сетевые атаки?

Exploit, НаскТоо1 - взломщики удаленных компьютеров?

Flooder - «замусоривание» сети?

Constructor - конструкторы вирусов и троянских программ?

Nuker - фатальные сетевые атаки?

Bad-Jоkе, Ноах - злые шутки, введение пользователя в заблуждение?

FileCrурtor, РоlуСrурtоr - скрытие от антивирусных программ?

Ро1уЕnginе- полиморфные генераторы?

Кто и почему создает вредоносные программы?