Articles

Dlaczego ludzie piszą wirusy?

Istnieje wiele powodów, dla których ludzie piszą wirusy, od zwykłej nudy do działalności przestępczej w celu zarobienia pieniędzy.

W dawnych czasach większość autorów wirusów była ludźmi, którzy po prostu chcieli przetestować system i przesunąć granicę. Rozkoszowali się znajdowaniem sposobu na wstawianie swojego kodu w miejsca, w których inni mogliby go nie znaleźć i organizowali konkursy, aby zobaczyć, kto może zrobić to najszybciej podczas różnych konferencji.

Innym częstym powodem pisania wirusów była chęć „ukarania” użytkowników za jakieś dostrzeżone wykroczenie. Na przykład, wirus Brain został napisany, aby ukarać użytkowników nielegalnych kopii oprogramowania (piratów oprogramowania). Użytkownicy mogli stać się legalni kontaktując się z Brain Computer Services w celu uzyskania pomocy.

Wczesny autor wirusów Dark Avenger, w wywiadzie z Sarah GordonWeb Link, ujął to w ten sposób:

Niewinni użytkownicy byliby znacznie mniej poszkodowani, gdyby kupili całe oprogramowanie, którego używają (i to od autoryzowanego sprzedawcy) i gdyby używali go w sposób, na jaki pozwala im umowa licencyjna. Jeśli ktoś zamiast pracować gra całymi dniami w pirackie gry komputerowe, to jest całkiem prawdopodobne, że w pewnym momencie złapie wirusa. … Poza tym, wirusy rozprzestrzeniałyby się znacznie rzadziej, gdyby „niewinni użytkownicy” nie kradli oprogramowania i gdyby trochę więcej pracowali w miejscu pracy, zamiast grać w gry.

Z chwilą pojawienia się zestawów do pisania wirusów do gry weszło więcej osób. Byli to głównie nudziarze, którzy mieli zbyt wiele czasu i postanowili spędzić go na tworzeniu i rozpowszechnianiu wirusów dla samej przyjemności. Wielu z tych ludzi nie potrafiło w rzeczywistości zaprogramować wirusów, gdyby musieli; po prostu korzystali z zestawów, wprowadzali różne parametry, a następnie wysyłali to, co pojawiło się po drodze w nadziei, że ich nazwisko („uchwyt” w rzeczywistości – prawdziwe nazwisko osoby w wirusie powodowało duże problemy) zostanie gdzieś wspomniane.

Tego rodzaju działalność rozszerzała się wraz z rozwojem świata wirusów, robaków i trojanów, a robaki skryptowe stały się powszechne. W rzeczy samej, termin „script kiddieWeb Popup” został mniej więcej ukuty w tym czasie, aby wskazać kogoś, kto po prostu brał istniejącego robaka skryptowego, modyfikował jego niewielką część, a następnie wypuszczał go jako „nowego” robaka.

Kiedy zaczęły pojawiać się spyware i adware, motywy zaczęły się zmieniać. Pieniądze zaczęły wchodzić w grę.

Najpierw pojawiły się botnety; sieci robaków/wirusów lub trojanów zaprojektowanych do siedzenia w systemie i czekania na centralne polecenie, aby coś zrobić, być może zniszczyć system(y), na którym zostały zainstalowane. Następnie botnety ewoluowały, a przynajmniej ewoluował ich cel. Twórcy botnetów zdali sobie sprawę, że mogą wykorzystać botnety do rozsyłania spamu z zainfekowanych komputerów. Ponieważ spamerzy płacą za rozsyłanie spamu, w grę zaczęły wchodzić pieniądze. Botnety rozsyłały wiadomości na podstawie list adresowych przechowywanych przez zainfekowane komputery, dzięki czemu spamerzy mieli automatyczne źródło ważnych adresów e-mail oraz możliwy sposób na przedostanie się przez czarne listy, ponieważ mogli umieścić adres zwrotny zainfekowanego użytkownika w wiadomości e-mail, a odbiorca mógł równie dobrze mieć takiego użytkownika na białej liście. Tak więc spamerzy dostali to, czego chcieli, a twórcy botnetów zaczęli otrzymywać wynagrodzenie.

Kiedy jednak do gry weszły pieniądze, do gry weszła również przestępczość. Trojany zostały opracowane w celu szybkiego zainfekowania użytkowników, a następnie wysłane w spamie, aby nowi użytkownicy nie tylko otrzymywali spam, ale jeśli zareagują, zostaną również zainfekowani przez trojana. Skrypty i dziury w Windows/Internet Explorer sprawiły, że ta forma złośliwego oprogramowania stała się jeszcze łatwiejsza do wysłania i zainfekowania innych, którzy być może nie zaktualizowali ostatnio swojego systemu komputerowego. Wykorzystanie inżynierii społecznej, aby te wiadomości wydawały się „prawdziwe” wzrosło, więc kliknięcia wzrosły.

Wysyłane złośliwe oprogramowanie również ewoluowało. Nowsze złośliwe oprogramowanie miało tendencję do zbierania informacji z systemów zamiast ich rozbijania lub niszczenia danych. Te skradzione dane stały się dla przestępców jeszcze cenniejsze niż sam fakt, że spam się przedostawał. Kradzież tożsamości w oparciu o skradzione informacje nasiliła się, ponieważ ataki stały się bardziej ukierunkowane.

Niektóre z tych złośliwych programów zostały zaprojektowane z myślą o konkretnych bankach w konkretnych krajach i mają dość profesjonalny wygląd. I, to nie jest ograniczone do przestępstw kradzieży tożsamości dla celów bankowych; niektóre złośliwe oprogramowanie celuje w gry massively multiplayer on-line. Dlaczego akurat gry? Ponieważ po wykradzeniu czyichś danych uwierzytelniających w takiej grze można udawać tę osobę i sprzedawać wirtualne przedmioty innym graczom. Gry te stały się tak popularne, że wirtualne przedmioty osiągają duże ceny (wirtualna stacja kosmiczna kosztowała 100 000 dolarów, jeśli możecie w to uwierzyć). Oczywiście, osoba kupująca zostaje oszukana, a osoba, której dane uwierzytelniające zostały skradzione, zostaje obarczona winą. Przestępca natomiast odchodzi z pieniędzmi.

Instalacja roota w celu gromadzenia danych jest jednym z nowszych zagrożeń i obiecuje zwiększenie dochodów grup przestępczych stojących za niektórymi z najnowszych ataków.

Sieć peer-to-peer jest również celem, ponieważ pozwala na przenoszenie ogromnych ilości danych. Przestępcy muszą robić to wydajnie i anonimowo, a sieci P2P właśnie to robią.

Podsumowanie

  • Pierwsze złośliwe oprogramowanie pochodziło od ludzi, którzy po prostu chcieli przesuwać granice możliwości systemu.
  • Późniejsze złośliwe oprogramowanie pochodziło od tak zwanych script kiddies, którzy wykorzystywali pracę innych ludzi, aby zalać cyberprzestrzeń swoimi tworami.
  • Powstały botnety, a ich potencjał do pozyskiwania pieniędzy wprowadził inne elementy do gry w złośliwe oprogramowanie.
  • W końcu grupy przestępcze zaczęły generować złośliwe oprogramowanie w celu zarobienia większej ilości pieniędzy na swoją działalność i można oczekiwać, że będą ją kontynuować w celu przenoszenia informacji.
Up Arrow Wprowadzenie do wirusów Up Arrow
Prior Page Next Page
Czy istnieją dobre wirusy? Zagrożenia sprzętowe

Komentarze z oryginalnego postu:

David Siefker
Said this on 2010-12-17 At 12:50 pm
Jak każdy inny byłem victum wirusów komputerowych w tym czy innym czasie. Są one irytujące w najmniej i destrukcyjne w najgorszym. Ja osobiście chciałbym 10 minut sam na sam w zamkniętym pokoju z każdym, kto pisze wirusy komputerowe dla jakichkolwiek celów. Często mówiłem, że powinno być specjalne miejsce w piekle dla ludzi, którzy piszą wirusy komputerowe. Harse wiem, ale nie mam miłości do tych typów osobowości, którzy get thier kopnięcia krzywdząc innych ludzi i ich firm.
#4
John
Said this on 2011-05-05 At 11:50 pm
In reply to #1
10 minutes is not enough! Z wszystkich s*** mamy dzisiaj dzieci nie może myśleć o czymś lepszym do zrobienia? Co za banda TCHÓRZÓW. Hej frajerzy…wyjdźcie do prawdziwego świata pracy, wychowywania dzieci, wojny i zwykłego czytania wiadomości. Jeśli nie dostałeś wystarczająco dużo Zoloft, spróbuj poćwiczyć. Co za okropne życie musi wieść osoba, której sprawia przyjemność tworzenie problemów technicznych dla innych ludzi. Co się stanie, gdy ja, moje dziecko lub ktoś inny spróbuje uczciwie przepracować dzień? Idę po ciebie! Nie jako osoba fizyczna, ale jako prawo. Przepraszam za wcześniejszy komentarz o wojnie. Byłoby to obraźliwe dla prawdziwych żołnierzy, którzy rzeczywiście mają dumę i siłę, aby bronić ludzi, którzy ukrywają się za taktyką, która rani innych Amerykanów. Dlaczego ktoś miałby napisać wirusa? Ostatnim razem, gdy sprawdzałem, możesz grać w piłkę nożną, jeść dobre jedzenie, pracować na komputerze, czytać książki, być miłym dla innych i zawierać przyjaźnie. Szukam osoby, która mówi: „Piszę wirusy komputerowe, bo to sprawia, że czuję się dobrze, bo moja mama nie mogła”.
#2
Sulaiman
Said this on 2011-01-06 At 09:27 am
Sometimes I am thinking, if there is no viruses. Jak właściciele programów antywirusowych będą mieli pieniądze? 🙂

#3
David
Said this on 2011-01-29 At 08:44 pm
Szkoda, że ludzie piszący te wirusy nie używają swojej inteligencji, aby poprawić jakość Internetu, zamiast próbować zrujnować go dla wszystkich innych. Co za marnotrawstwo talentu.

.