Articles

Por que as pessoas escrevem vírus?

Existem muitas razões pelas quais as pessoas escrevem vírus, desde o simples tédio à atividade criminosa para ganhar dinheiro.

Voltar na névoa do tempo, a maioria dos escritores de vírus eram pessoas que só queriam testar o sistema e empurrar o envelope. Eles se encantaram em encontrar uma maneira de inserir seu código em lugares onde outros poderiam não encontrá-lo e realizaram concursos para ver quem poderia fazer o que mais rápido durante várias conferências.

Uma outra razão comum para escrever vírus era para “punir” os usuários por alguma infração percebida. O vírus Cérebro, por exemplo, foi escrito para punir usuários de cópias ilegais de software (piratas de software). Os usuários poderiam se tornar legítimos entrando em contato com o Brain Computer Services para obter ajuda.

O antigo escritor de vírus Dark Avenger, em uma entrevista com Sarah GordonWeb Link, colocou desta forma:

Os usuários inocentes seriam muito menos afetados se comprassem todo o software que usavam (e de um revendedor autorizado) e se o usassem da forma que lhes é permitida pelo contrato de licença. Se alguém em vez de trabalhar jogar jogos de computador pirateados o dia todo, então é bem provável que em algum momento eles irão receber um vírus. … Além disso, os vírus se espalhariam muito menos se os ‘usuários inocentes’ não roubassem software, e se eles trabalhassem um pouco mais no local de trabalho, em vez de jogar jogos.

Com o advento dos kits de escrita de vírus, mais pessoas entraram na imagem. Estes eram em grande parte os entediados que tinham muito tempo em suas mãos e decidiram gastá-lo fazendo e distribuindo vírus apenas para o inferno da coisa. Muitas dessas pessoas não conseguiam programar um se fosse preciso; elas apenas usavam os kits e colocavam parâmetros diferentes e depois enviavam o que quer que saísse no seu caminho na esperança de obter o seu nome (“handle” na verdade – o nome verdadeiro de uma pessoa num vírus causou grandes problemas) mencionado em algum lugar.

Este tipo de actividade expandiu-se à medida que o mundo dos vírus e worm e Trojan se expandiu e os script worms se tornaram comuns. Na verdade, o termo “script kiddieWeb Popup” foi mais ou menos cunhado durante este tempo para indicar alguém que apenas pegaria um script worm existente, modificaria uma pequena parte dele, e então lançaria isso como um “novo” worm.

As spyware e adware começaram a aparecer motivos que começaram a mudar. O dinheiro começou a entrar na imagem.

Primeiro veio botnets; redes de worms/vírus ou Trojans desenhadas para sentar em um sistema e esperar por um comando central para fazer algo, talvez travar o(s) sistema(s) no(s) qual(is) eles estavam instalados. Então, as redes de botnets evoluíram; ou, pelo menos, o seu propósito evoluiu. Os criadores de botnets perceberam que poderiam usar as botnets para fazer com que os computadores infectados enviassem spam. Como os spammers pagariam para enviar spam, o dinheiro começou a entrar na equação. As botnets estavam enviando mensagens baseadas nas listas de endereços armazenados dos computadores dos usuários infectados, de modo que os spammers tinham uma fonte automática de endereços de e-mail válidos e uma possível maneira de passar pelas listas negras, pois eles podiam colocar o endereço de retorno do usuário infectado no e-mail e o receptor poderia muito bem ter esse usuário na lista branca. Então, o spammer conseguiu o que queria e os criadores de botnets começaram a ser pagos.

No entanto, o dinheiro veio para o jogo, assim como o crime. Trojans foram desenvolvidos para rapidamente infectar usuários e então enviados no spam para que os novos usuários não só recebessem spam mas se eles respondessem, eles também seriam infectados pelo Trojan. Scripts e buracos no Windows/Internet Explorer tornaram esta forma de malware ainda mais fácil de enviar e infectar outros que poderiam não ter atualizado seu sistema de computador recentemente. O uso de engenharia social para fazer estas mensagens parecerem “reais” aumentou de modo que os clickthroughs aumentaram.

O malware enviado também evoluiu. Malwares mais recentes tendem a coletar informações dos sistemas em vez de travá-los ou destruir os dados. Esses dados roubados se tornaram ainda mais valiosos para os criminosos do que apenas o fato de que o spam estava passando. O roubo de identidade com base nas informações roubadas aumentou à medida que os ataques se tornaram mais direcionados.

Algum deste malware foi projetado para atingir bancos específicos em países específicos e tem uma aparência bastante profissional. E, não está limitado a crimes de roubo de identidade para fins bancários; alguns malwares têm como alvo os jogos on-line multiplayer em massa. Porquê jogos de alvo? Porque assim que você rouba as credenciais de alguém em tal jogo, você pode fingir ser essa pessoa e vender itens virtuais para outros jogadores. Os jogos se tornaram tão populares que os itens virtuais estão indo por grandes preços (uma estação espacial virtual foi por 100.000 dólares, se você pode acreditar nisso). É claro que a pessoa que faz a compra está a ser enganada e a pessoa que as credenciais foram roubadas fica com a culpa. O criminoso, entretanto, caminha com o dinheiro.

Instalação de rootkit para fazer a coleta de dados é uma das novas ameaças e promete aumentar a receita dos grupos criminosos por trás de alguns dos últimos ataques.

Rede de Peer-to-peer também é um alvo, pois permite que dados massivos sejam movidos. Os criminosos precisam fazer isso de forma eficiente e anônima e é exatamente isso que as redes P2P fazem.

Resumo

  • O primeiro malware veio de pessoas que basicamente queriam empurrar o envelope com o sistema na mão.
  • Malware posterior veio dos chamados script kiddies que tiraram vantagem do trabalho de outras pessoas para inundar o ciberespaço com suas criações.
  • As redes de inicialização foram criadas e o seu potencial para angariar dinheiro trouxe outros elementos para o jogo de malware.
  • Eventualmente, grupos criminosos começaram a gerar o malware a fim de ganhar mais dinheiro para as suas actividades e pode esperar-se que continuem com o objectivo de mover informação.
Up Arrow Introdução aos Vírus Up Arrow
Prior Page Next Page
Existem Bons Vírus? Ameaças de Hardware

Comentários do Post Original:

David Siefker
Ajude isto em 2010-12-17 Às 12:50 pm
Como todos os outros eu tenho sido um vitorioso dos vírus de computador em um momento ou outro. Eles são no mínimo irritantes e destrutivos no pior dos casos. Eu pessoalmente gostaria de 10 minutos sozinho em uma sala trancada com qualquer um que escreva vírus de computador para o que quer que seja. Tenho dito muitas vezes que deveria haver um lugar especial no Inferno para as pessoas que escrevem vírus de computador. Harse I know but I have no love for these personality types who get thier kicks iter hurtting other people and their businesses.
#4
John
Said this on 2011-05-05 At 11:50 pm
In reply to #1
10 minutes is not enough! Com todos os s**** que temos hoje as crianças não conseguem pensar em algo melhor para fazer? Que bando de COWARDS. Ei nerds…venham para o mundo real do trabalho, criar crianças. guerra, e apenas ler as notícias. Se não te fartaste do Zoloft, tenta fazer exercício. Que vida terrível uma pessoa deve viver que gosta de criar problemas técnicos para outras pessoas. O que acontece quando eu, o meu filho, ou alguém tenta colocar em dias honestos de trabalho? Eu vou atrás de ti! Não como um indivíduo, mas como uma lei. Peço desculpa pelo comentário de guerra de há pouco. Isto seria ofensivo para os verdadeiros soldados que realmente têm orgulho e poder para defender as pessoas que se escondem atrás de táticas que ferem outros americanos. Porque é que alguém escreveria um vírus? Da última vez que verifiquei você pode jogar futebol, comer boa comida, trabalhar no computador, ler livros, ser gentil com os outros e fazer amigos. Estou procurando a pessoa que diz “Eu escrevo vírus de computador” porque me faz sentir bem porque minha mãe não conseguia”.
#2
Sulaiman
Sulaiman
Said isto em 2011-01-06 Às 09:27 da manhã
Someomeome a pensar, se não há vírus. Como os proprietários de programas antivírus terão dinheiro? 🙂

#3
David
Said this on 2011-01-29 At 08:44 pm
É uma pena que as pessoas que escrevem estes vírus não usem a inteligência para ajudar a melhorar a qualidade da internet em vez de tentar arruiná-la para todos os outros. Que desperdício de talento.