Kto pisze z艂o艣liwe programy i dlaczego?

Tw贸rcy wirus贸w: cztery og贸lne typy

Tw贸rcy wirus贸w nale偶膮 do jednej z czterech og贸lnych grup: pierwsz膮 grup臋 tworz膮 cyber-wandale, kt贸rzy dziel膮 si臋 na dwie kategorie; druga grupa obejmuje powa偶niejszych programist贸w, kt贸rzy r贸wnie偶 wyst臋puj膮 w dw贸ch odmianach.

Cyber-wandalizm - etap I

W przesz艂o艣ci wi臋kszo艣膰 z艂o艣liwych program贸w tworzona by艂a przez m艂odych programist贸w, kt贸rzy dopiero co nauczyli si臋 programowa膰 i chcieli wypr贸bowa膰 swoje umiej臋tno艣ci. Na szcz臋艣cie, wi臋kszo艣膰 z tych program贸w nie rozprzestrzeni艂a si臋 daleko - zosta艂y unicestwione po ponownym sformatowaniu lub wymianie dysk贸w. Cyber-wandale nie pisali wirus贸w w konkretnym celu, czy z zamiarem zaatakowania okre艣lonych obiekt贸w - chcieli tylko potwierdzi膰 w艂asne umiej臋tno艣ci.

Cyber-wandalizm - etap II

Drug膮 du偶膮 grup臋 tw贸rc贸w z艂o艣liwych program贸w stanowi膮 m艂odzi ludzie, g艂贸wnie studenci, kt贸rzy ju偶 w trakcie nauki programowania podj臋li 艣wiadom膮 decyzj臋 wykorzystania swoich umiej臋tno艣ci do pisania wirus贸w. Ci m艂odzi ludzie postanowili "uprzykrzy膰 偶ycie" spo艂eczno艣ci komputerowej pope艂niaj膮c akty cyber-chuliga艅stwa i cyber-wandalizmu. Wirusy ich autorstwa by艂y zazwyczaj bardzo prymitywne, a kod zawiera艂 ogromn膮 liczb臋 b艂臋d贸w.

Rozw贸j Internetu dostarczy艂 przestrze艅 i nowe mo偶liwo艣ci tym przysz艂ym tw贸rcom wirus贸w. Pojawi艂y si臋 liczne strony, czaty i inne zasoby, z kt贸rych ka偶dy m贸g艂 czerpa膰 wiedz臋 na temat pisania wirus贸w: poprzez rozmawianie z do艣wiadczonymi autorami wirus贸w oraz 艣ci膮ganie pomocy w r贸偶norodnej postaci, od narz臋dzi konstruuj膮cych i ukrywaj膮cych z艂o艣liwe programy, a偶 do ich kod贸w 藕r贸d艂owych.

Profesjonalni tw贸rcy wirus贸w

M艂odociani cyber-wandale dorastali. Niestety, niekt贸rzy z nich nie wyro艣li z "zabawy" w pisanie wirus贸w. Wprost przeciwnie, pr贸bowali znale藕膰 komercyjne zastosowanie dla swoich w膮tpliwych talent贸w. Grupa ta pozostaje najlepiej zakonspirowanym i najniebezpieczniejszym segmentem podziemia komputerowego: stworzy艂a sie膰 profesjonalnych i utalentowanych programist贸w, kt贸rzy bardzo powa偶nie traktuj膮 pisanie i rozprzestrzenianie szkodliwego oprogramowania.

Profesjonalni tw贸rcy wirus贸w cz臋sto pisz膮 innowacyjne kody przeznaczone do przenikania komputer贸w i sieci; badaj膮 luki w oprogramowaniu i sprz臋cie komputerowym oraz w oryginalny spos贸b wykorzystuj膮 socjotechnik臋, aby zapewni膰, 偶e ich z艂o艣liwe twory nie tylko przetrwaj膮, ale rozprzestrzeni膮 si臋 zataczaj膮c jak najwi臋kszy kr膮g.

Badacze wirus贸w: autorzy z艂o艣liwych program贸w typu "proof-of-concept"

Ta czwarta i najmniejsza grupa tw贸rc贸w wirus贸w jest raczej nietypowa. Nazywaj膮 siebie badaczami. Cz臋sto s膮 utalentowanymi programistami, kt贸rzy wykorzystuj膮 swoje umiej臋tno艣ci do opracowywania nowych metod przenikania i infekowania system贸w, "wyprowadzania w pole" program贸w antywirusowych itd. Najcz臋艣ciej s膮 pierwszymi, kt贸rzy przenikaj膮 nowe systemy operacyjne i sprz臋t komputerowy. Jednak, nie tworz膮 oni wirus贸w dla pieni臋dzy, ale dla cel贸w badawczych. Zazwyczaj nie rozprzestrzeniaj膮 kodu 藕r贸d艂owego swoich wirus贸w, ale aktywnie omawiaj膮 w艂asne innowacje w r贸偶nych zasobach internetowych po艣wi臋conych pisaniu wirus贸w.

Wszystko to mo偶e wydawa膰 si臋 niewinne, czy nawet po偶yteczne. Jednak, wirus zawsze b臋dzie wirusem, a badania nad nowymi zagro偶eniami powinni przeprowadza膰 ludzie zajmuj膮cy si臋 leczeniem zagro偶e艅, a nie amatorzy, kt贸rzy nie bior膮 odpowiedzialno艣ci za efekty swoich dzia艂a艅. Wiele wirus贸w typu "proof-of-concept" mo偶e sta膰 si臋 powa偶nym zagro偶eniem, je艣li dostan膮 si臋 w r臋ce profesjonalnych tw贸rc贸w wirus贸w, poniewa偶 pisanie szkodliwego oprogramowania jest dla tej grupy 藕r贸d艂em dochod贸w.

W jakim celu pisane s膮 wirusy?

Oszustwo

Podziemie komputerowe zda艂o sobie spraw臋, 偶e p艂atne us艂ugi internetowe, takie jak dost臋p do Internetu, prowadzenie serwer贸w WWW i poczty elektronicznej, dostarczaj膮 nowe mo偶liwo艣ci nielegalnej dzia艂alno艣ci oraz dodatkow膮 satysfakcj臋 otrzymania czego艣 za nic. Tw贸rcy wirus贸w napisali szereg trojan贸w, kt贸re kradn膮 informacje o loginach i has艂ach, zapewniaj膮c im dost臋p do internetowych zasob贸w u偶ytkownik贸w.

Pierwszy trojan posiadaj膮cy zdolno艣膰 kradzie偶y hase艂 pojawi艂 si臋 w 1997 r. Jego celem by艂o zdobycie dost臋pu do AOL. W roku 1998 pojawi艂y si臋 podobne trojany dla wszystkich innych g艂贸wnych dostawc贸w us艂ug internetowych. Trojany kradn膮ce informacje o loginach us艂ug internetowych pisane s膮 zazwyczaj przez osoby, kt贸rych na nie sta膰, lub przez osoby, kt贸re nie akceptuj膮 faktu, 偶e zasoby internetowe s膮 us艂ugami komercyjnymi jak ka偶de inne i trzeba za nie p艂aci膰.

Przez d艂ugi czas ta grupa trojan贸w stanowi艂a znaczny udzia艂 "艂upu" firm tworz膮cych oprogramowanie antywirusowe na ca艂ym 艣wiecie. Obecnie liczby te malej膮 proporcjonalnie do obni偶aj膮cych si臋 koszt贸w dost臋pu do Internetu.

Gry komputerowe i klucze licencyjne oprogramowania s膮 kolejnym celem cybernetycznych oszustw. Trojany umo偶liwiaj膮ce wolny dost臋p do tych zasob贸w pisane s膮 przez i dla os贸b o ograniczonych zasobach finansowych. Niekt贸re narz臋dzia hakerskie i krakerskie tworzone s膮 przez tak zwanych "wojownik贸w wolno艣ci" g艂osz膮cych, 偶e wszystkie informacje powinny by膰 nieodp艂atnie dost臋pne dla ca艂ej spo艂eczno艣ci komputerowej. Jednak, oszustwo zawsze pozostanie przest臋pstwem, niezale偶nie od tego, pod jakim szlachetnym has艂em jest dokonywane.

Zorganizowana cyber-przest臋pczo艣膰

Najniebezpieczniejszymi tw贸rcami wirus贸w s膮 jednostki i grupy, kt贸re sta艂y si臋 profesjonalistami. Osoby te czerpi膮 zysk bezpo艣rednio od u偶ytkownik贸w ko艅cowych (poprzez kradzie偶 lub oszustwo) lub wykorzystuj膮 komputery zombie pozwalaj膮ce im zarobi膰 pieni膮dze na inne sposoby, takie jak tworzenie i sprzedawanie platform spamerskich, lub przeprowadzanie atak贸w DoS w celu szanta偶u.

Wi臋kszo艣膰 dzisiejszych powa偶nych epidemii wywo艂ywanych jest przez profesjonalnych tw贸rc贸w wirus贸w, kt贸rzy organizuj膮 zbiorowe instalacje trojan贸w na komputerach ofiar. Mog膮 wykorzysta膰 do tego robaki, odsy艂acze do zainfekowanych stron lub inne trojany.

Sieci komputer贸w zombie (botnety)

Obecnie tw贸rcy wirus贸w pracuj膮 dla okre艣lonych spamer贸w lub sprzedaj膮 swoje towary tym, kt贸rzy oferuj膮 najwy偶sze stawki. Istnieje jedna standardowa procedura tworzenia botnet贸w. W przypadku sieci wykorzystanych jako platformy do rozsy艂ania spamu, troja艅ski serwer proxy przenika atakowane komputery. Sieci te licz膮 od tysi臋cy do dziesi膮tek tysi臋cy zainfekowanych komputer贸w. Autorzy wirus贸w sprzedaj膮 je nast臋pnie osobom z podziemia komputerowego, kt贸re oferuj膮 najwy偶sze stawki.

Sieci te wykorzystywane s膮 jako platformy do rozsy艂ania spamu. W celu zapewnienia ich skutecznego dzia艂ania stosowane s膮 narz臋dzia hakerskie. Z艂o艣liwe oprogramowanie instalowane jest bez wiedzy i zgody u偶ytkownika, programy typu adware mog膮 zosta膰 zakamuflowane w taki spos贸b, aby uniemo偶liwi膰 ich wykrycie i usuni臋cie, zaatakowane mog膮 zosta膰 tak偶e programy antywirusowe.

Zysk finansowy

Opr贸cz wspomagania os贸b rozsy艂aj膮cych spam i adware, profesjonalni tw贸rcy wirus贸w tworz膮 tak偶e trojany szpieguj膮ce, kt贸re wykorzystywane s膮 do kradzie偶y pieni臋dzy z elektronicznych portfeli, kont PayPal lub bezpo艣rednio z internetowych kont bankowych. Trojany te zbieraj膮 z lokalnych komputer贸w informacje dotycz膮ce bankowo艣ci i p艂atno艣ci, a nawet serwer贸w korporacyjnych i przesy艂aj膮 je do cyber-przest臋pcy.

Cyber-wymuszenia

Trzeci膮 g艂贸wn膮 form膮 wsp贸艂czesnej cyber-przest臋pczo艣ci jest wymuszenie lub haracz internetowy. Autorzy wirus贸w tworz膮 sie膰 komputer贸w zombie zdolnych do przeprowadzenia ataku DDoS. Nast臋pnie szanta偶uj膮 firmy gro偶膮c wykonaniem ataku DDoS na ich strony korporacyjne. W艣r贸d popularnych cel贸w s膮 sklepy internetowe, strony bankowe i zwi膮zane z hazardem, tj. firmy, kt贸rych przychody wynikaj膮 bezpo艣rednio z ich obecno艣ci w Internecie.

Inne z艂o艣liwe oprogramowanie

Tw贸rcy wirus贸w i hakerzy zapewniaj膮 r贸wnie偶 skuteczne funkcjonowanie program贸w typu adware, dialer贸w, narz臋dzi przekierowuj膮cych przegl膮darki na p艂atne strony i wielu innych rodzaj贸w niepo偶膮danego oprogramowania. Poniewa偶 programy takie potrafi膮 generowa膰 zyski dla podziemia komputerowego, w interesie tw贸rc贸w wirus贸w i haker贸w le偶y wi臋c uniemo偶liwienie wykrywania tych program贸w i przeprowadzanie ich regularnej aktualizacji.

Chocia偶 uwaga medi贸w skierowana jest g艂贸wnie na m艂odych tw贸rc贸w wirus贸w, kt贸rym uda艂o si臋 wywo艂a膰 globalne epidemie, to profesjonali艣ci tworz膮 oko艂o 90% z艂o艣liwego kodu. Chocia偶 wszystkie cztery grupy tw贸rc贸w wirus贸w stanowi膮 wyzwanie dla specjalist贸w z dziedziny ochrony komputerowej, najpowa偶niejsze zagro偶enie stanowi spo艂eczno艣膰 profesjonalnych autor贸w wirus贸w, kt贸rzy sprzedaj膮 swoje us艂ugi.