Waarom schrijven mensen virussen?
Er zijn vele redenen waarom mensen virussen schrijven, van eenvoudige verveling tot criminele activiteiten om geld te verdienen.
Vroeger waren de meeste virusschrijvers mensen die gewoon het systeem wilden testen en de grenzen wilden verleggen. Ze vonden het geweldig om een manier te vinden om hun code in te voegen op plaatsen waar anderen deze misschien niet zouden vinden en hielden tijdens verschillende conferenties wedstrijden om te zien wie wat het snelst kon doen.
Een andere veel voorkomende reden voor het schrijven van virussen was het “straffen” van gebruikers voor een of andere vermeende overtreding. Het Brain-virus, bijvoorbeeld, zou zijn geschreven om gebruikers van illegale softwarekopieën (softwarepiraten) te straffen. Gebruikers konden legitiem worden door contact op te nemen met Brain Computer Services voor hulp.
De vroege virusschrijver Dark Avenger verwoordde het in een interview met Sarah Gordon als volgt:
De onschuldige gebruikers zouden veel minder getroffen worden als ze alle software die ze gebruikten kochten (en van een geautoriseerde dealer) en als ze die gebruikten op de manier waarop dat volgens de licentieovereenkomst is toegestaan. Als iemand in plaats van te werken de hele dag illegaal gekopieerde computerspelletjes speelt, dan is het zeer waarschijnlijk dat hij op een gegeven moment een virus krijgt. … Bovendien zouden virussen zich veel minder verspreiden als de ‘onschuldige gebruikers’ geen software zouden stelen, en als ze wat meer op hun werkplek zouden werken, in plaats van spelletjes te spelen.
Met de komst van virus-schrijfsets kwamen er meer mensen in beeld. Dit waren vooral mensen die zich verveelden, te veel tijd over hadden en besloten om voor de lol virussen te maken en te verspreiden. Veel van deze mensen konden er niet eens een programmeren; ze gebruikten gewoon de kits en vulden verschillende parameters in en stuurden dan wat er uitkwam op in de hoop dat hun naam (“handle” eigenlijk – iemands echte naam op een virus bezorgde hen grote problemen) ergens vermeld zou worden.
Dit soort activiteiten breidde zich uit naarmate de virus- en worm- en Trojaanse wereld zich uitbreidde en scriptwormen gemeengoed werden. Inderdaad, de term “script kiddie” werd min of meer bedacht in deze tijd om iemand aan te duiden die gewoon een bestaande scriptworm nam, er een klein deel van wijzigde, en dat dan uitbracht als een “nieuwe” worm.
Toen spyware en adware begonnen te verschijnen, begonnen de motieven te veranderen. Geld begon een rol te spelen.
Eerst kwamen er botnets; netwerken van wormen/virussen of Trojaanse paarden die waren ontworpen om op een systeem te zitten en te wachten op een centraal commando om iets te doen, misschien het systeem of de systemen waarop ze waren geïnstalleerd crashen. Toen evolueerden de botnets, of althans, hun doel evolueerde. De makers van de botnets beseften dat ze de botnets konden gebruiken om de geïnfecteerde computers spam te laten versturen. Omdat spammers betalen om spam te versturen, kwam er geld in het spel. De botnets verstuurden berichten op basis van de opgeslagen adreslijsten van de computers van de besmette gebruikers, zodat de spammers een automatische bron van geldige e-mailadressen hadden en een mogelijke manier om zwarte lijsten te omzeilen, omdat zij het retouradres van de besmette gebruiker in de e-mail konden zetten en de ontvanger die gebruiker misschien wel op de witte lijst had staan. De spammer kreeg dus wat hij wilde en de makers van de botnets begonnen betaald te krijgen.
Toen er echter ook geld in het spel kwam, nam de criminaliteit ook toe. Trojaanse paarden werden ontwikkeld om gebruikers snel te infecteren en vervolgens in de spam mee te sturen, zodat nieuwe gebruikers niet alleen spam zouden krijgen, maar als ze reageerden ook door de Trojaan zouden worden geïnfecteerd. Scripts en gaten in Windows/Internet Explorer maakten het nog gemakkelijker om deze vorm van malware te verzenden en anderen te infecteren die hun computersysteem misschien niet onlangs hadden bijgewerkt. Het gebruik van social engineering om deze berichten “echt” te laten lijken nam toe, zodat het aantal doorklikken toenam.
De malware die werd verzonden, evolueerde ook. Nieuwere malware neigde meer naar het verzamelen van informatie uit systemen in plaats van ze te laten crashen of gegevens te vernietigen. Deze gestolen gegevens werden voor criminelen nog waardevoller dan alleen het feit dat er spam doorkwam. Identiteitsdiefstal op basis van de gestolen informatie nam toe naarmate de aanvallen gerichter werden.
Sommige van deze malware is ontworpen om zich te richten op specifieke banken in specifieke landen en ziet er behoorlijk professioneel uit. En het is niet beperkt tot identiteitsdiefstal voor bankdoeleinden; sommige malware richt zich op massaal online spelen. Waarom richten ze zich op games? Omdat je, als je eenmaal iemands inloggegevens in zo’n spel hebt gestolen, je kunt voordoen als die persoon en virtuele items aan andere spelers kunt verkopen. De spellen zijn zo populair geworden dat er voor virtuele voorwerpen hoge prijzen worden betaald (een virtueel ruimtestation ging voor 100.000 dollar van de hand, als je dat kunt geloven). Natuurlijk wordt de persoon die koopt opgelicht en krijgt de persoon van wie de gegevens zijn gestolen de schuld. De crimineel loopt ondertussen met het geld weg.
Rootkit-installatie om de gegevens te verzamelen is een van de nieuwere bedreigingen en belooft de inkomsten van de criminele groepen achter sommige van de nieuwste aanvallen te verhogen.
Peer-to-peer networking is ook een doelwit, omdat daarmee massaal gegevens kunnen worden verplaatst. Criminelen moeten dat efficiënt en anoniem doen en dat is precies wat P2P-netwerken doen.
Samenvatting
- De eerste malware kwam van mensen die het onderste uit de kan wilden halen met het systeem dat ze ter beschikking hadden.
- Later kwam malware van zogenaamde scriptkiddies die misbruik maakten van andermans werk om cyberspace te overspoelen met hun creaties.
- Botnets werden gecreëerd en hun potentieel om geld in te zamelen bracht andere elementen in het malware-spel.
- Eindelijk begonnen criminele groepen de malware te genereren om meer geld te verdienen voor hun activiteiten en kan worden verwacht dat ze doorgaan voor het doel van het verplaatsen van informatie.
Inleiding tot virussen | |
Zijn er goede virussen? | Hardware Threats |
Comments from Original Post:
David Siefker
Said this on 2010-12-17 At 12:50 pm
Net als iedereen ben ik wel eens het slachtoffer geweest van computervirussen. Ze zijn op z’n minst vervelend en op z’n ergst destructief. Persoonlijk zou ik graag 10 minuten alleen in een afgesloten kamer willen met iedereen die computervirussen schrijft voor wat voor doeleinden dan ook. Ik heb vaak gezegd dat er een speciale plaats in de hel zou moeten zijn voor mensen die computervirussen schrijven. Ik weet het, het is hard, maar ik heb geen liefde voor deze persoonlijkheidstypes die hun kicks krijgen van het kwetsen van andere mensen en hun bedrijven.
#4
John
Said this on 2011-05-05 At 11:50 pm
In reply to #1
10 minuten is niet genoeg! Met alle s*** die we vandaag de dag hebben kunnen kinderen niets beters verzinnen om te doen? Wat een stelletje COWARDS. Hey nerds…kom naar de echte wereld van werk, kinderen opvoeden, oorlog, en gewoon het nieuws lezen. Als je niet genoeg Zoloft hebt gekregen, probeer dan te sporten. Wat een verschrikkelijk leven moet iemand leiden dat ze genieten van het creëren van technische problemen voor andere mensen. Wat gebeurt er als ik, mijn kind, of iemand anders probeert om een eerlijke dag te werken? Ik kom achter je aan! Niet als een individu, maar als een wet. Het spijt me van de opmerking over de oorlog eerder. Dit zou beledigend zijn voor echte soldaten die trots en kracht hebben om de mensen te verdedigen die zich verschuilen achter tactieken die andere Amerikanen kwetsen. Waarom zou iemand een virus schrijven? De laatste keer dat ik keek, kon je voetballen, lekker eten, aan de computer werken, boeken lezen, aardig zijn voor anderen en vrienden maken. Ik ben op zoek naar de persoon die zegt “Ik schrijf computervirussen omdat ik me daar goed bij voel omdat mijn moeder dat niet kon”.
#2
Sulaiman
Said this on 2011-01-06 At 09:27 am
Soms denk ik, als er geen virussen zijn. Hoe kunnen eigenaars van antivirusprogramma’s dan geld hebben? 🙂
#3
David
Said this on 2011-01-29 At 08:44 pm
Het is een schande dat de mensen die deze virussen schrijven hun intelligentie niet gebruiken om de kwaliteit van het internet te helpen verbeteren in plaats van te proberen het voor alle anderen te verpesten. Wat een verspilling van talent.