14 февраля 2018 г.

[Начало] Откуда берутся вирусы?

Часто пользователи задают вопрос: Откуда берутся эти вирусы?

Понять их можно двояко. «Берутся» можно понимать в смысле «откуда они появляются на свет» и «берутся» в смысле «как они попадают в компьютер».


Чтобы раскрыть тему максимально широко, я решил рассмотреть оба эти смысла.



Если вы читали мою статью «Компьютерный вирус — что это такое?» то уже знаете, что под вирусами понимаются специальные компьютерные программы. Их создают программисты — вирусописатели.

Некоторые из них пишут вирусы в из хулиганства.

Сегодня существует четыре основных типа компьютерных хулиганов.

Тщеславные студенты


Во многих случаях студенты (которые едва освоили язык программирования) хотят проверить свои знания и мастерство или продемонстрировать, насколько они искусны. К счастью, многие такие вирусописатели не распространяют свои вредоносные программы. Вместо этого они могут отправить вирус или червь в антивирусную компанию.


Неопытные юнцы, прибегающие к помощи интернета



Молодые люди, которые еще не отточили свое мастерство, также могут обратиться к компьютерному хулиганству для самоутверждения. В прошлом это приводило к появлению примитивных вирусов. Однако сегодня существуют многочисленные web-сайты, на которых объясняется, как писать и распространять компьютерные вирусы и как обойти антивирусное программное обеспечение. Таким образом, интернет значительно облегчил неопытным программистам создание собственных вирусов.

 Профессиональные разработчики


С возрастом и приобретением опыта юные вирусописатели могут стать намного опаснее. Возмужав, талантливые программисты могут создавать очень «профессиональные» компьютерные вирусы. Это могут быть сложные программы, использующие инновационные способы проникновения в систему хранения данных или эксплуатирующие уязвимости в системе безопасности операционных сред с привлечением социальной инженерии и прочими трюками.


 Исследователи



Есть умелые программисты, которые способны придумывать новые способы заражения компьютеров, а также сокрытия заражения и противодействия антивирусным программам. Цель таких программистов — исследование потенциала «компьютерной фауны». Часто авторы подобных вирусов не распространяют свои творения, однако активно пропагандируют свои идеи через многочисленные интернет-ресурсы, посвященные созданию компьютерных вирусов. Затем такие идеи и «исследовательские» вирусы могут использоваться мошенниками и преступниками.





Мелкое воровство



С появлением интернет-услуг, включая почту, web-сервисы и хостинг, члены компьютерного андеграунда начали искать возможности получения выгоды из использования таких сервисов – при этом не оплачивая их. Эти мелкие преступники используют специально разработанные троянские программы, чтобы красть логины и пароли пользователей с зараженных компьютеров.

Изначально многие такие троянские программы писались молодыми людьми, которым не хотелось оплачивать интернет-услуги:

В 1997 году было отмечено распространение троянских программ, предназначенных для кражи паролей доступа к AOL.

В 1998 году троянские программы этого типа стали охватывать другие интернет-услуги.

В последние годы с удешевлением интернет-услуг этот тип активности начал снижаться.


Вирусописатели создают другие типы троянских программ, которые крадут с зараженных компьютеров данные учетных записей, ключи к различным программным продуктам и ресурсам с тем, чтобы потом воспользоваться ими.

В последние годы также постоянно растет число троянских программ, которые занимаются кражей персональной информации участников сетевых игр (игровая виртуальная собственность) с целью ее несанкционированного использования или перепродажи.

Киберпреступность


Наиболее опасную категорию вирусописателей составляют хакеры-одиночки или группы хакеров, которые создают вредоносные программы, чтобы использовать их в криминальных целях. Эти киберпреступники создают компьютерные вирусы и троянские программы, которые способны:


  • красть коды доступа к банковским счетам
  • рекламировать продукты или услуги на компьютере жертвы
  • нелегально использовать ресурсы зараженного компьютера, чтобы разрабатывать и осуществлять сетевые атаки (также называемые DDoS-атаками)
  • осуществлять шантаж.



 «Серый» бизнес



Кроме студентов, создающих компьютерные вирусы, и киберпреступников, разрабатывающих вредоносные программы ради личной выгоды, также существует угроза со стороны полулегального (серого) бизнеса, который действует на грани закона или даже вне его.