Varför skriver folk virus?
Det finns många anledningar till varför folk skriver virus, från enkel tristess till kriminell verksamhet för att tjäna pengar.
Under de senaste åren var de flesta virusförfattare människor som bara ville testa systemet och göra något nytt. De gladde sig åt att hitta ett sätt att infoga sin kod på ställen där andra kanske inte skulle hitta den och höll tävlingar av olika slag för att se vem som kunde göra vad snabbast under olika konferenser.
En annan vanlig anledning till att skriva virus var att ”straffa” användarna för någon uppfattad överträdelse. Brain-viruset, till exempel, sades ha skrivits för att straffa användare av olagliga kopior av programvara (programvarupirater). Användarna kunde bli legitima genom att kontakta Brain Computer Services för att få hjälp.
Den tidiga virusförfattaren Dark Avenger uttryckte sig så här i en intervju med Sarah Gordon:
De oskyldiga användarna skulle drabbas mycket mindre om de köpte all mjukvara de använde (och från en auktoriserad återförsäljare) och om de använde den på det sätt som licensavtalet tillåter dem. Om någon i stället för att arbeta spelar piratkopierade datorspel hela dagarna är det ganska troligt att han eller hon någon gång får ett virus. … Dessutom skulle virus spridas mycket mindre om de ”oskyldiga användarna” inte stal programvara och om de arbetade lite mer på arbetsplatsen i stället för att spela spel.
Med tillkomsten av kit för att skriva virus kom fler människor in i bilden. Dessa var till stor del uttråkade som hade för mycket tid över och bestämde sig för att spendera den på att göra och distribuera virus bara för skojs skull. Många av dessa människor kunde faktiskt inte programmera ett virus om de var tvungna; de använde bara kit och satte in olika parametrar och skickade sedan det som kom ut på sin väg i hopp om att få sitt namn (egentligen ”handtag” – en persons riktiga namn på ett virus orsakade dem stora problem) omnämnt någonstans.
Den här typen av verksamhet expanderade i takt med att virus-, mask- och trojanvärlden expanderade och skriptmaskar blev vanliga. Faktum är att termen ”script kiddie” mer eller mindre myntades under denna tid för att beteckna någon som bara tog en befintlig scriptmask, ändrade en liten del av den och sedan släppte den som en ”ny” mask.
När spionprogram och adware började dyka upp började motiven förändras. Pengar började komma in i bilden.
Först kom botnät; nätverk av maskar/virus eller trojaner som är utformade för att sitta på ett system och vänta på ett centralt kommando för att göra något, kanske krascha systemet/systemen som de var installerade på. Sedan utvecklades botnätverken, eller åtminstone utvecklades deras syfte. Botnets skapare insåg att de kunde använda botneten för att få de infekterade datorerna att skicka ut skräppost. Eftersom spammare betalar för att skicka ut skräppost började pengar komma in i ekvationen. Botnäten skickade ut meddelanden på grundval av de infekterade användarnas datorers lagrade adresslistor så att spammare hade en automatisk källa till giltiga e-postadresser och ett möjligt sätt att ta sig förbi svarta listor eftersom de kunde ange den infekterade användarens returadress på e-postmeddelandet och mottagaren kunde mycket väl ha den användaren på en vitlista. Så spammarna fick vad de ville ha och skaparna av botnäten började få betalt.
När pengar kom in i spelet, kom dock även brottsligheten in i bilden. Trojaner utvecklades för att snabbt infektera användare och skickades sedan ut i skräpposten så att de nya användarna inte bara skulle få skräppost, utan om de svarade skulle de också bli infekterade av trojanen. Skript och hål i Windows/Internet Explorer gjorde denna form av skadlig kod ännu lättare att skicka till och infektera andra som kanske inte hade uppdaterat sitt datorsystem nyligen. Användningen av social ingenjörskonst för att få dessa meddelanden att verka ”riktiga” ökade så att antalet klick ökade.
Den skadlig kod som skickades utvecklades också. Nyare skadlig kod tenderade att samla in information från systemen i stället för att krascha dem eller förstöra data. Dessa stulna uppgifter blev ännu mer värdefulla för brottslingarna än bara det faktum att skräppost kom igenom. Identitetsstölder baserade på den stulna informationen ökade i takt med att attackerna blev mer målinriktade.
En del av denna skadlig kod är utformad för att rikta sig mot specifika banker i specifika länder och är ganska professionellt utformad. Och det är inte begränsat till brott som rör identitetsstöld för bankändamål; en del skadlig kod riktar sig mot massiva flerspelar-onlinespel. Varför rikta sig mot spel? När man väl har stulit någons inloggningsuppgifter i ett sådant spel kan man låtsas vara den personen och sälja virtuella föremål till andra spelare. Spelen har blivit så populära att virtuella föremål går för höga priser (en virtuell rymdstation gick för 100 000 dollar, om du kan tro det). Naturligtvis blir den person som köper lurad och den person vars inloggningsuppgifter har stulits får skulden. Den kriminelle går under tiden med pengarna.
Rootkit-installation för att göra datainsamlingen är ett av de nyare hoten och lovar att öka intäkterna för de kriminella grupperna bakom några av de senaste attackerna.
Peer-to-peer-nätverk är också en måltavla eftersom det gör det möjligt att flytta massiva data. Kriminella måste göra det effektivt och anonymt och det är precis vad P2P-nätverk gör.
Sammanfattning
- Den första skadlig kod kom från personer som i princip ville tänja på gränserna med det aktuella systemet.
- Senare skadlig kod kom från så kallade scriptkiddies som utnyttjade andras arbete för att översvämma cyberrymden med sina skapelser.
- Botnät skapades och deras potential att samla in pengar förde in andra element i spelet om skadlig kod.
- Tidigare började kriminella grupper generera skadlig kod för att tjäna mer pengar till sin verksamhet och kan förväntas fortsätta i syfte att flytta information.
Introduktion till virus | |
Finns det bra virus? | Hot mot maskinvaran |
Kommentarer från det ursprungliga inlägget:
David Siefker
Sade detta 2010-12-17 kl. 12:50
Som alla andra har jag varit offer för datavirus vid ett eller annat tillfälle. De är irriterande i minsta fall och destruktiva i värsta fall. Personligen skulle jag vilja ha tio minuter ensam i ett låst rum med den som skriver datavirus i vilket syfte som helst. Jag har ofta sagt att det borde finnas en särskild plats i helvetet för människor som skriver datorvirus. Jag vet att det är svårt, men jag har ingen kärlek till dessa personlighetstyper som får sina kickar genom att skada andra människor och deras företag.
#4
John
Sagt detta på 2011-05-05 At 11:50 pm
Som svar på #1
10 minuter är inte tillräckligt! Med all s*** vi har idag kan barnen inte komma på något bättre att göra? Vilket gäng av COWARDS. Hej nördar…kom ut till den verkliga världen med arbete, barnuppfostran. krig och bara vanlig nyhetsläsning. Om ni inte fått tillräckligt med Zoloft kan ni försöka träna. Vilket hemskt liv en person måste leva för att de tycker om att skapa tekniska problem för andra människor. Vad händer när jag, mitt barn eller någon annan försöker arbeta en hederlig dag? Jag kommer efter dig! Inte som individ, utan som lag. Jag ber om ursäkt för krigskommentaren tidigare. Detta skulle vara stötande för riktiga soldater som faktiskt har stolthet och kraft att försvara de människor som gömmer sig bakom taktik som skadar andra amerikaner. Varför skulle någon skriva ett virus? Sist jag kollade kan man spela fotboll, äta god mat, arbeta vid datorn, läsa böcker, vara snäll mot andra och få vänner. Jag letar efter den person som säger ”Jag skriver datavirus för att det får mig att känna mig bra eftersom min mamma inte kunde det”.
#2
Sulaiman
Sagda 2011-01-06 At 09:27 am
Ibland tänker jag, om det inte finns några virus. Hur antivirusprogrammen ägare kommer att ha pengar? 🙂
#3
David
Sagt detta på 2011-01-29 At 08:44 pm
Det är en skam att de människor som skriver dessa virus inte använder sin intelligens för att bidra till att förbättra kvaliteten på internet i stället för att försöka förstöra det för alla andra. Vilket slöseri med talang.