Кто и зачем пишет вирусы?

То, что немалая часть проблем с современным программным обеспечением (ПО) вызвана вирусами – сомнений ни у кого не вызывает. Но! Возникает вполне логичный вопрос – кто и зачем создает компьютерные вирусы, да еще в таких количествах? Ведь антивирусные базы популярных защитных программ насчитывают тысячи записей.

Что такое вирус?

Собственно, сам вирус – это программа. Которая работает в фоновом режиме (т.е. не имеет видимых окон, сообщений, индикаторов и т.п.). При этом автоматически запускается в системе и создает свои копии. Наносит вред установленным программам, включая операционную систему (ОС) или же мешает их нормальной работе. Классический примеры – древний, как мамонт, antiexe и его «наследник» Tenga.

Какие вирусы бывают?

Вообще, сейчас более верно употреблять термин «Вредоносное ПО». Его условно можно разделить по функциям следующим образом:

– Вирусы (virus). Нацелены в первую очередь на выведение операционной системы (ОС) и прикладных программ из строя. Путем стирания, уничтожения, а также «дописывания» своего кода к коду важных для работы файлов (такой файл именуется зараженным). В «чистом» виде сейчас почти не встречаются.

– Троянские программы (Trojan). Нацелены на выполнение задач, определенных вирусописателем. При этом использует ресурсы пораженной машины. Такими задачами могут быть воровство данных пользователя (логины-пароли разных ресурсов, электронных кошельков и т.п.) или сетевые атаки определенных узлов (DDos-атаки).

– Рекламные программы и программы-вымогатели. По способу заражения отличаются тем, что пользователь сам их устанавливает и запускает на выполнение «изнутри» системы. Цель – либо заставить пользователя посетить определенный сайт (сайты) в сети, либо заплатить за удаление программы.

Данная классификация весьма условна, т.к. типов и видов намного больше (разные руткиты, буткиты, сетевые черви и т.п.), но для темы данной статьи вполне достаточна.

Quid prodest или кому это выгодно?

На эту тему существует несколько наиболее популярных версий.

Версия первая, недоказуемая.

Распространенный среди многих миф. Компании, выпускающие антивирусные программы – сами вирусы и пишут. Чтоб без работы не остаться. Минус этой версии в том, что ни одного достоверного подтверждения на сегодняшний день нет. Более того, вал неприятностей, в случае, если такую компанию «поймают за руку» просто невообразим. Слишком велик риск.

Версия вторая, хулиганская.

Молодые программисты, студенты и школьники пишут новые вирусы из тех же побуждений, из которых хулиганье бьет фонари, режет автомобильные шины и т.п.

Такие вирусы обычно называют «пионерскими» из-за диких ошибок. Из-за них же они редко бывают полностью работоспособными. Любая антивирусная программа «отбивает» эти недоразумения «на раз».

Версия третья, коммерческая.

Вредоносное ПО создается вполне зрелыми, грамотными и очень опытными программистами, отлично разбирающимися в защите современного ПО. Плюс — отлично знающих механизмы работы правоохранительных органов, занимающихся расследованием компьютерных преступлений.

Цель при этом – зарабатывание денег. Если такое безобразие можно вообще назвать заработком. Именно такого вредоносного ПО больше всего в современном Интернете.

Как получают деньги?

Способов получить нечестную прибыль много. Перечисление всех займет много времени.

Основные:

Вымогательство.

Вредоносная программа этого типа называется winlock (порно-информер, смс-информер). Программа блокирует запуск ОС, выводит окно с пугающим текстом и требованием отправить платную смс-ку или перечислить некоторую сумму через систему электронных платежей. При этом обещая разблокировку в случае немедленной оплаты. Отправка, естественно не приводит ни к чему, кроме потери денег.

Рассылка спама.

Нечистоплотные рекламодатели оплачивают рассылку рекламы. При существующих ценах, счет таких рассылок должен идти на тысячи и десятки тысяч, чтобы спамер мог заработать на что-то дороже бутылки пива. Но существующие в интернете системы связи имеют защиту от спама и быстро блокируют аккаунты или отдельные локальные сети и ПК.

Поэтому вирусописатели пишут троянскую программу. Которая или ворует логины-пароли пользователя (например – от почтового ящика, с которого потом идет поток рекламы). Или использует IP-адреса пораженных машин для автоматической регистрации нужного количества рекламных аккаунтов.

Сетевые атаки.

Нечистоплотные компании и предприниматели оплачивают сетевые атаки, направленные на сайты конкурентов. Все виды сетевых атак описывать долго. К тому же, в рамках данной статьи, уместно упомянуть только об одном. Распределенные атаки, тип – отказ в обслуживании (Distributed Denial of Service или сокращенно DDos).

Очень часто под Новый Год различные системы связи начинают барахлить. К примеру, в 23:59 31 декабря очень сложно дозвониться до кого-нибудь с поздравлениями. Происходит это из-за того, что одновременно большое количество абонентов пытаются дозвониться друг до друга. Аппаратура же связи просто не рассчитана на такое количество одновременных звонков.

С интернет-сайтами происходит то же самое. Если одновременно на сайт пытается зайти большое количество пользователей, серверы (специальные мегакомпьютеры, на которых сайты и «хранятся») просто «зависают» и «ложатся». Так как они не в силах обработать больше одновременных запросов, чем то количество, на которое они рассчитаны.

Чтобы организовать такую атаку, пишется троянская программа. Попав на ПК пользователя, она, используя ресурсы системы и часть сетевого канала, непрерывно «бомбардирует» запросами определенный ресурс. Чаще всего незаметно для пользователя. Разве что ПК пользователя работает медленнее, да сайты открываются дольше. Когда таких компьютеров набирается много, атакуемый ресурс «ложится», т.е. становится недоступен для посещения. Группу зараженных компьютеров называют бот-сетью или ботнетом (от английских слов roBOT и NET). Через Интернет такими сетями даже торгуют.

Все, рассмотренное в данной статье, призвано развеять расхожий пользовательский миф о том, что «хакеры пишут вирусы, чтобы ломать Пентагон». Мол, обычному пользователю бояться нечего. Из всего вышеописанного ясно, что цель сетевых мошенников – именно рядовые пользователи.

Комментарий (2) Оставить комментарий

  1. …спасибо…то что нужно — я как то уже пытался приобщиться к вашим знаниям, Евгений, но вдруг всплыли сложности со временем…однако, сейчас снова потянуло познать истину моего КОМПИ…!и Рабочего и Домашнего!!…Удачи вам…сегодня же попытаюсь все что нужно посмотреть…интересно, вы по английски эти курсы делаете, а то я английский изучаю….хотя — на родном языке …приятнее!

    Ответить

  2. Весьма толковая статья, спасибо за информацию. Я сам как пользователь уже 8 лет. Пользоваться интернетом вплотную стал не так давно но с вирусами знакомился по личному опыту, смс — архивы, левые exe файлы под видом документов и тд и т.п. А что вирусы пишутся самими Антивирусными компаниями, так это пню ясно. Сами задумайтесь конкурентоспособность между антивирусными компаниями сейчас далека от идеала, каждый пишет под свой вирус свою программу, к примеру, вам не раз скажут что бы получить допустим PRO защиту положите 25 — 50 $ и только тогда антивирус начнет распознавать зараженные файлы (причем зачастую своего же производства). Таких проблем не убавится и каким идеальным не был бы ваш Антивирусный страж, от заражения в любом случае избавиться на 100% не получится.

    Ответить

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *