Miért írnak az emberek vírusokat?
Az egyszerű unalomtól kezdve a pénzszerzésre irányuló bűnös tevékenységig sokféle okból írnak vírusokat.
A múlt ködös időkben a legtöbb vírusíró olyan ember volt, aki csak tesztelni akarta a rendszert és feszegetni a határokat. Örömüket lelték abban, hogy megtalálják a módját annak, hogyan illesszék be a kódjukat olyan helyekre, ahol mások nem találhatják meg, és különféle konferenciákon afféle versenyeket rendeztek, hogy ki mit tud a leggyorsabban megcsinálni.
A vírusok írásának másik gyakori oka az volt, hogy “megbüntessék” a felhasználókat valamilyen vélt szabálysértésért. A Brain vírus például állítólag azért íródott, hogy megbüntesse az illegális szoftvermásolatok felhasználóit (szoftverkalózok). A felhasználók úgy válhattak jogszerűvé, ha a Brain Computer Serviceshez fordultak segítségért.
A korai vírusíró, Dark Avenger egy Sarah Gordonnak adott interjúban így fogalmazott:
Az ártatlan felhasználókat sokkal kevésbé érintené, ha minden általuk használt szoftvert megvásárolnának (mégpedig hivatalos forgalmazótól), és ha azt a licencszerződés által megengedett módon használnák. Ha valaki munka helyett egész nap kalózos számítógépes játékokkal játszik, akkor elég valószínű, hogy valamikor vírust kap. … Emellett a vírusok sokkal kevésbé terjednének, ha az “ártatlan felhasználók” nem lopnának szoftvert, és ha a munkahelyükön kicsit többet dolgoznának ahelyett, hogy játszanának.”
A vírusíró készletek megjelenésével egyre több ember került be a képbe. Ezek nagyrészt az unatkozók voltak, akiknek túl sok idejük volt, és úgy döntöttek, hogy azt azzal töltik, hogy vírusokat készítenek és terjesztenek, csak úgy kedvtelésből. Sokan közülük valójában nem tudtak volna programozni egyet sem, ha kellett volna; csak használták a készleteket, és különböző paramétereket adtak meg, majd bármit is küldtek útnak, abban a reményben, hogy a nevüket (“handle” valójában – egy személy valódi neve egy víruson nagy gondot okozott nekik) megemlítik valahol.
Ez a fajta tevékenység a vírusok, férgek és trójaiak világának bővülésével és a scriptférgek elterjedésével egyre jobban terjedt. Valóban, a “script kiddie” kifejezés többé-kevésbé ebben az időben született meg, hogy jelezze azt, aki csak fog egy létező script féreget, módosít egy kis részt belőle, majd ezt “új” féregként kiadja.
Amint megjelentek a kémprogramok és a reklámprogramok, az indítékok is változni kezdtek. A pénz kezdett belépni a képbe.
Először a botnetek jelentek meg; a férgek/vírusok vagy trójaiak hálózatai, amelyeket arra terveztek, hogy egy rendszerben ülve várjanak egy központi parancsra, hogy tegyenek valamit, esetleg összeomlasszák a rendszer(ek)et, amelyre telepítették őket. Aztán a botnetek fejlődtek; vagy legalábbis a céljuk fejlődött. A botnetek készítői rájöttek, hogy a botneteket arra is használhatják, hogy a fertőzött számítógépek spameket küldjenek. Mivel a spammerek fizetnének azért, hogy spameket küldjenek, a pénz kezdett belekerülni az egyenletbe. A botnetek a fertőzött felhasználók számítógépén tárolt címlisták alapján küldtek ki üzeneteket, így a spammereknek automatikus forrásuk volt az érvényes e-mail címekhez, és egy lehetséges módja annak, hogy átjussanak a feketelistákon, mivel a fertőzött felhasználó válaszcímét ráírhatták az e-mailre, és a címzett nagyon is lehet, hogy a felhasználó fehér listán van. Így a spammerek megkapták, amit akartak, a botnetek készítői pedig elkezdtek pénzt kapni.
Amint azonban a pénz bekerült a játékba, a bűnözés is megjelent. Trójaiakat fejlesztettek ki a felhasználók gyors megfertőzésére, majd a spamben elküldték őket, hogy az új felhasználók ne csak spamet kapjanak, hanem ha válaszolnak, akkor a trójai is megfertőzze őket. A szkriptek és a Windows/Internet Explorer lyukai még könnyebbé tették a kártevők ezen formájának elküldését és megfertőzését másoknak, akik esetleg nem frissítették nemrégiben a számítógépes rendszerüket. A social engineering használata, hogy ezek az üzenetek “valódinak” tűnjenek, megnövekedett, így az átkattintások száma is nőtt.
A küldött rosszindulatú programok is fejlődtek. Az újabb rosszindulatú szoftverek a rendszerek összeomlása vagy az adatok megsemmisítése helyett inkább információt gyűjtöttek a rendszerekről. Ezek az ellopott adatok még értékesebbé váltak a bűnözők számára, mint az a tény, hogy a spamek átjutottak. Az ellopott adatokon alapuló személyazonosság-lopások száma nőtt, ahogy a támadások egyre célzottabbá váltak.
Ezek a rosszindulatú programok egy részét úgy tervezték, hogy bizonyos országok konkrét bankjait célozzák meg, és meglehetősen professzionális megjelenésűek. És nem korlátozódik a banki célú személyazonosság-lopással kapcsolatos bűncselekményekre; egyes malware-ek a masszívan multiplayer on-line játékokat veszik célba. Miért éppen a játékokat veszik célba? Mert ha egyszer ellopja valaki hitelesítő adatait egy ilyen játékban, akkor annak a személynek adhatja ki magát, és virtuális tárgyakat adhat el más játékosoknak. A játékok annyira népszerűvé váltak, hogy a virtuális tárgyakért nagy árat fizetnek (egy virtuális űrállomás 100 000 dollárért ment el, ha ezt el lehet hinni). Természetesen a vásárlást végző személyt átverik, és az kapja a balhét, akinek a hitelesítő adatait ellopták. A bűnöző eközben elsétál a pénzzel.
Az adatgyűjtést végző rootkitek telepítése az egyik újabb fenyegetés, amely a legújabb támadások némelyike mögött álló bűnözői csoportok bevételeinek növekedését ígéri.
Aeer-to-peer hálózatok is célpontot jelentenek, mivel ez lehetővé teszi a hatalmas mennyiségű adat mozgatását. A bűnözőknek ezt hatékonyan és névtelenül kell megtenniük, és a P2P-hálózatok pontosan ezt teszik.
Összefoglaló
- Az első rosszindulatú programok olyan emberektől származnak, akik alapvetően az adott rendszerrel akarták a határokat feszegetni.
- A későbbi rosszindulatú programok az úgynevezett script kiddies-től származnak, akik mások munkáját használták ki, hogy elárasszák alkotásaikkal a kibertérben.
- Botnetek jöttek létre, és ezek pénzszerzési lehetőségei más elemeket is bevontak a malware-ek játékába.
- Végül bűnözői csoportok kezdtek el malware-eket generálni annak érdekében, hogy több pénzt keressenek a tevékenységükhöz, és várhatóan az információk mozgatása céljából folytatni fogják.
Bevezetés a vírusokba | |
Vannak jó vírusok? | Hardveres fenyegetések |
Kommentárok az eredeti bejegyzésből:
David Siefker
Ezt mondta 2010-12-17-én 12:50-kor
Mint mindenki más, én is voltam már egyszer vagy másszor számítógépes vírusok áldozata. Ezek a legkevésbé bosszantóak és a legrosszabb esetben pusztítóak. Én személy szerint szeretnék 10 percet kettesben lenni egy zárt szobában bárkivel, aki számítógépes vírusokat ír, bármilyen célból. Gyakran mondtam már, hogy a pokolban külön helyet kellene biztosítani azoknak, akik számítógépes vírusokat írnak. Tudom, hogy keményen fogalmazok, de nem szeretem ezeket a személyiségtípusokat, akik más embereket és az ő vállalkozásaikat bántják.
#4
John
Said this on 2011-05-05 At 11:50 pm
In reply to #1
10 perc nem elég! Ennyi mai sz*** mellett a gyerekeknek nem jut eszükbe valami jobb elfoglaltság? Micsoda egy rakás FÉRFI. Hé kockák…gyertek ki a való világba a munka, a gyereknevelés. a háború, és csak simán a hírek olvasása. Ha nem kaptatok elég Zoloftot, próbáljatok meg edzeni. Milyen szörnyű életet élhet az ember, ha élvezi, hogy műszaki problémákat kreál másoknak. Mi történik, ha én, a gyermekem vagy valaki más megpróbál becsületesen dolgozni? Utánad megyek! Nem mint egyén, hanem mint törvény. Elnézést kérek a korábbi háborús megjegyzésért. Ez sértő lenne az igazi katonák számára, akiknek valóban van büszkeségük és erejük megvédeni azokat az embereket, akik olyan taktikák mögé bújnak, amelyek más amerikaiakat bántanak. Miért írna bárki is vírust? Ha jól tudom, lehet focizni, jót enni, számítógépen dolgozni, könyveket olvasni, kedvesnek lenni másokkal és barátokat szerezni. Azt a személyt keresem, aki azt mondja: “Azért írok számítógépes vírusokat, mert ettől jól érzem magam, mert anyukám nem tudott”.
#2
Sulaiman
Said this on 2011-01-06 At 09:27 am
Sometimes I’m thinking, if there is no viruses. Hogyan lesz pénze a vírusirtó programok tulajdonosainak? 🙂
#3
David
Said this on 2011-01-29 At 08:44 pm
Szégyen, hogy azok az emberek, akik ezeket a vírusokat írják, nem használják az intelligenciájukat arra, hogy javítsák az internet minőségét, ahelyett, hogy megpróbálják tönkretenni mindenki más számára. Micsoda tehetségpocsékolás.