Articles

Proč lidé píší viry?

Existuje mnoho důvodů, proč lidé píší viry, od prosté nudy až po kriminální činnost za účelem vydělání peněz.

V dávných dobách byla většina autorů virů lidé, kteří chtěli jen otestovat systém a posunout hranice možností. Vyžívali se v hledání způsobu, jak vložit svůj kód na místa, kde by ho ostatní nenašli, a během různých konferencí pořádali jakési soutěže o to, kdo co dokáže nejrychleji.

Dalším častým důvodem psaní virů bylo „potrestat“ uživatele za nějaký domnělý přestupek. Například virus Brain byl prý napsán proto, aby potrestal uživatele nelegálních kopií softwaru (softwarové piráty). Uživatelé se mohli stát legitimními, když se obrátili na společnost Brain Computer Services s žádostí o pomoc.

Raný autor virů Dark Avenger se v rozhovoru se Sarah GordonovouWeb Link vyjádřil takto:

Nevinní uživatelé by byli mnohem méně postiženi, kdyby si koupili veškerý používaný software (a to od autorizovaného prodejce) a kdyby jej používali způsobem, který jim dovoluje licenční smlouva. Pokud někdo místo práce hraje celý den pirátské počítačové hry, pak je dost pravděpodobné, že v určitém okamžiku dostane virus. … Kromě toho by se viry šířily mnohem méně, kdyby „nevinní uživatelé“ nekradli software a kdyby místo hraní her trochu více pracovali na pracovišti.

S příchodem sad pro psaní virů vstoupilo do hry více lidí. Jednalo se převážně o nudící se lidi, kteří měli příliš mnoho volného času a rozhodli se ho strávit tvorbou a distribucí virů jen tak pro radost. Mnozí z těchto lidí ve skutečnosti nedokázali žádný naprogramovat, i kdyby museli; prostě použili sady, zadali do nich různé parametry a pak poslali to, co jim vyšlo na cestu, v naději, že někde bude uvedeno jejich jméno („handle“ ve skutečnosti – pravé jméno člověka na viru jim způsobilo velké problémy).

Tento druh činnosti se rozšířil, jak se svět virů, červů a trojských koní rozšiřoval a skriptovací červi se stali běžnými. V této době se skutečně víceméně vžil termín „script kiddieWeb Popup„, který označoval někoho, kdo prostě vezme existujícího skriptového červa, upraví jeho malou část a tu pak vydá jako „nového“ červa.

Jak se začal objevovat spyware a adware, začaly se měnit motivy. Do hry začaly vstupovat peníze.

Nejprve se objevily botnety; sítě červů/virů nebo trojských koní, které byly navrženy tak, aby seděly v systému a čekaly na centrální příkaz, aby něco udělaly, třeba zničily systém(y), na kterém(ých) byly nainstalovány. Pak se botnety vyvinuly; nebo se alespoň vyvinul jejich účel. Tvůrci botnetů si uvědomili, že je mohou využít k tomu, aby infikované počítače rozesílaly spam. Vzhledem k tomu, že rozesílatelé spamu by za rozesílání spamu platili, začaly do rovnice vstupovat peníze. Botnety rozesílaly zprávy na základě uložených seznamů adres infikovaných uživatelů počítačů, takže spammeři měli automatický zdroj platných E-mailových adres a možný způsob, jak se dostat přes černé listiny, protože mohli na E-mail uvést zpáteční adresu infikovaného uživatele a příjemce mohl mít tohoto uživatele klidně na bílé listině. Takže spammeři dostali, co chtěli, a tvůrci botnetů začali dostávat peníze.

Jakmile se však do hry dostaly peníze, přibyla i kriminalita. Byly vyvinuty trojské koně, které rychle infikovaly uživatele a pak byly rozesílány ve spamu, takže noví uživatelé nejen dostávali spam, ale pokud na něj reagovali, byli infikováni i trojským koněm. Skripty a díry v systému Windows/Internet Explorer ještě více usnadnily odesílání této formy malwaru a infikování dalších uživatelů, kteří třeba v poslední době neaktualizovali svůj počítačový systém. Využití sociálního inženýrství k tomu, aby tyto zprávy vypadaly jako „skutečné“, se zvýšilo, takže se zvýšil počet kliknutí.

Vyvíjel se i zasílaný malware. Novější malware směřoval ke shromažďování informací ze systémů namísto jejich zhroucení nebo ničení dat. Tato ukradená data se pro zločince stala ještě cennější než samotný fakt, že spam procházel skrz. S tím, jak se útoky stávaly cílenějšími, přibývalo krádeží identity na základě ukradených informací.

Některý z těchto malwarů je určen pro konkrétní banky v konkrétních zemích a vypadá poměrně profesionálně. A neomezuje se pouze na trestné činy krádeže identity pro bankovní účely; některý malware se zaměřuje na masově multiplayerové on-line hry. Proč se zaměřuje na hry? Protože jakmile v takové hře ukradnete něčí přihlašovací údaje, můžete se vydávat za tuto osobu a prodávat virtuální předměty ostatním hráčům. Hry se staly tak populárními, že se virtuální předměty prodávají za vysoké ceny (virtuální vesmírná stanice se prodávala za 100 000 dolarů, jestli tomu můžete věřit). Samozřejmě, že osoba, která nakupuje, je podvedena a vina padá na osobu, jejíž přihlašovací údaje byly ukradeny. Zločinec mezitím odchází s penězi.

Instalace rootkitů za účelem sběru dat je jednou z novějších hrozeb a slibuje zvýšení příjmů zločineckých skupin, které stojí za některými z nejnovějších útoků.

Sítě typu peer-to-peer jsou také cílem, protože umožňují masivní přesun dat. Zločinci to potřebují dělat efektivně a anonymně, a přesně to sítě P2P umožňují.

Shrnutí

  • První malware pocházel od lidí, kteří v podstatě chtěli tlačit na pilu s daným systémem.
  • Pozdější malware pocházel od takzvaných script kiddies, kteří využívali práce jiných lidí, aby svými výtvory zaplavili kyberprostor.
  • Vznikly botnety a jejich potenciál získávat peníze přivedl do hry s malwarem další prvky.
  • Nakonec začaly malware vytvářet zločinecké skupiny, aby získaly více peněz na svou činnost, a lze očekávat, že v tom budou pokračovat za účelem přesunu informací.
Up Arrow Úvod do virů Up Arrow
Prior Page Next Page
Existují dobré viry? Hardwarové hrozby

Komentáře z původního příspěvku:

David Siefker
Řekl to 2010-12-17 Ve 12:50
Stejně jako všichni ostatní jsem se někdy stal obětí počítačových virů. V nejmenším jsou otravné a v nejhorším ničivé. Já osobně bych chtěl 10 minut o samotě v zamčené místnosti s každým, kdo píše počítačové viry pro jakékoliv účely. Často jsem říkal, že pro lidi, kteří píší počítačové viry, by mělo být v pekle zvláštní místo. Vím, že je to tvrdé, ale nemám rád tyto typy osobností, které se vyžívají v poškozování jiných lidí a jejich podniků.
#4
John
Řekl to 2011-05-05 V 23:50
V odpověď na #1
10 minut je málo! Při všech těch s***kách, co dneska máme, to děti nevymyslí něco lepšího na práci? To je ale banda KRAVAD. Hej šprti… vylezte do reálného světa práce, výchovy dětí. války a prostě čtení zpráv. Jestli vám nestačil Zoloft, zkuste si zacvičit. Jak hrozný život musí člověk žít, že ho baví vytvářet tech. problémy pro ostatní lidi. Co se stane, když se já, moje dítě nebo někdo jiný pokusí poctivě pracovat? Jdu po tobě! Ne jako jednotlivec, ale jako zákon. Omlouvám se za předchozí válečný komentář. To by bylo urážlivé pro skutečné vojáky, kteří mají skutečně hrdost a sílu bránit lidi, kteří se schovávají za taktiku, která ubližuje ostatním Američanům. Proč by někdo psal virus? Pokud vím, můžete hrát fotbal, jíst dobré jídlo, pracovat na počítači, číst knihy, být milý k ostatním a mít přátele. Hledám člověka, který říká: „Píšu počítačový Virus‘, protože mi to dělá dobře, protože moje maminka to nedokázala.“
#2
Sulaiman
Said this on 2011-01-06 At 09:27 am
Někdy si říkám, jestli neexistují viry. Jak budou mít majitelé antivirových programů peníze? 🙂

#3
David
Said this on 2011-01-29 At 08:44 pm
Je škoda, že lidé, kteří píší tyto viry, nepoužívají svou inteligenci k tomu, aby pomohli zlepšit kvalitu internetu, a nesnaží se ho ničit všem ostatním. Jaké plýtvání talentem.