Сера Птах (gray_bird) wrote,
Сера Птах
gray_bird

Categories:

Зачем нужны вирусы?


Регулярно мне знакомые задают этот вопрос. Иногда он варьируется до вида «зачем я нужен вирусам?», но сути от этого не меняет. Подумав полминутки, человек решает, что он лично нафиг ни кому не нужен и делает вывод, что защищаться тоже в общем особенно незачем. Так вот, за последние 5-8 лет с вирусами ситуация радикально изменилась.

ЭТО БИЗНЕС.

 

Вернее даже не так, это полукриминальная индустрия, в которой вполне себе зарабатываются деньги. И очень неплохие деньги.

 

Откуда берутся вирусы?

Забудьте про юных маргиналов-хакеров, бессонными ночами пишущих убогие поделия и рассылающие их куда попало. Они конечно никуда не делись, но их роль в создании вирусов ничтожна.

 

Нормальные качественные вирусы, которые используют последние уязвимости в операционных системах и программах пишут профессиональные программисты.  Организуется полукриминальная контора, куда нанимается несколько программистов. После чего разрабатывается концепция, архитектура, дизайн и…разрабатывается программный комплекс, позволяющий собирать вирусы из готовых модулей. Он обладает дружественным интерфейсом, к нему регулярно выходят обновления с новыми уязвимостями, существует даже возможность техподдержки. Цена на такой программный продукт по данным прошлого года, доходит до нескольких тысяч долларов, ну и плюс абонентская плата за поддержку. Обычно авторы такого софта сами ничего не ломают, а свое детище гордо называют: "комплекс для выявления и демонстрации уязвимостей тестируемой системы".

С точки зрения пользователя, "комплекс" выглядит, как программа, содержащая в интерфейсе несколько закладок с всякими «галочками» вида: «включить запись паролей ICQ?», «добавить функцию удаленной рассылки спама?», «использовать шифрование тела вируса?», «применить распространение через автозапуск флеш-дисков?» и многие другие не менее интересные вещи. После расстановки галочек пользователь нажимает кнопку «создать вирус» и всё. В заданной папке появляется файл, включающий в себя требуемый функционал. Естественно программа создает вирусы, которые НЕ ОПРЕДЕЛЯЕТСЯ программами антивирусами по имеющимся у них сигнатурам. Помочь может только анализ действий вируса на компьютере пользователя, но зачастую и это не помогает, т.к. пользователь не думая нажимает «разрешить» на дурацкие вопросы антивируса.

Останется только распространить  вирус по интернету, стараясь заразить как можно больше пользовательских компьютеров.

У вас наверняка возникает, вопрос: «Зачем это нужно?? Зачем тратить силы и деньги на подобную деятельность?».

Сейчас я расскажу, из какой тумбочки берутся деньги.

Все дело в том, что вирусы имеют возможность УДАЛЕННОГО УПРАВЛЕНИЯ. Т.е. создатель вируса, выпустив его на волю не теряет над ним контроль, а продолжает руководить вредоносной деятельностью на компьютере-жертве!  Понятно, что зараженных компьютеров в подчинении может быть, как тысячи так и десятки тысяч. В общем, чем больше, тем лучше! Такая совокупность зараженных компьютеров с единым центром управления называется – «ботнет».

 

Попробую перечислить основные способы заработка с помощью ботнетов:

 

  1. самый древний и примитивный способ – организовать платную спам рассылку. Мозгов для этого не требуется, но и заработать толком не получится. Ботнет для рассылки хорош тем, что, к примеру, 100 тысяч компьютеров, разбросанные по всему миру, могут практически мгновенно разослать миллион-другой спам писем. Обычно спам-рассылки используются для рекламы порнухи во всех видах(ее очень трудно рекламировать другими способами), или распространения очередной порции вирусов. Еще спам эффективен для получения множества микроплатежей от не очень компетентных адресатов. Как ни странно, находятся дураки, которые отправляют платную SMS на короткий номер для перерегистрации почтового аккаунта Яндекса или еще по какой-нибудь столь же значимой причине.

  

  1. устроить распределенную атаку на неугодный сайт в интернете. Множество зараженных компьютеров, по команде, одновременно, шлет запросы на один конкретный адрес. Деньги в этом случае могут быть получены из разных источников. Например, от фирмы, которая хочет заблокировать сайт-конкурент. Или шантажировать владельцев атакуемого ресурса, чтобы те откупились для прекращения атаки.(прошлым летом на хорошую сумму денег шантажировали онлайн биржу). Способ череват тем, что в большинстве случаев можно вычислить хозяев ботнета и привлечь их уже в реальном мире к уголовной ответственности.

  

  1. всевозможные кликеры, просматривальщики и прочие накручивальщики популярности.(в последнее время самый популярный вариант) Не секрет, что реклама в интернете оплачивается в зависимости от количества просмотров или переходов или кликов, короче в любом случае, по какой либо активности потенциального покупателя. Причем, чем страница популярней, тем больше платят. Вот только пользователи, сволочи какие на пустые страницы добровольно не ходят и от просмотра баннеров удовольствия не получают. Предположим, фирма-рекламодатель платит 0,1$  за каждый уникальный клик в сутки по их баннеру, который размещен на вашей страничке. Немного? Но у владельца страницы есть ботнет из 100 тысяч компьютеров, которые ежедневно автоматически приходят и разочек кликают по баннеру. Страниц может быть несколько, реальные ставки могут быть выше, договора могут быть заключены с несколькими рекламщиками… Доход в этом случае составит тысячи долларов в день.

  

  1. спереть у пользователя что-нибудь полезное, стоящее денег. Благодаря массовости заражений и широте географии, в сети попадаются очень разные люди. На таких числах начинают работать законы статистики. К примеру, у каждого тысячного пользователя есть яндекс-деньги, у каждого пятитысячного платный аккаунт в онлайн игре содержащий дорогостоящие артефакты, у каждого двадцатитысячного номер ICQ меньше 7 знаков… У кого-то есть чуток вебманей, кто-то неаккуратно хранит данные о кредитной карточке внутри эксплорера… Да мало ли что можно выловить с большой выборки неаккуратных пользователей! Прикол в том, что вирусы ссылки на эти «ценности» отправляют своему хозяину, а тот по мере сил, получившуюся братскую могилу, разгребает или оптом перепродает. Представляете трудоемкость  разгребания десятка-другого тысяч записей? Соответственно, если вы заразились, и у вас украли пароли, это совершенно не значит, что прям тут же у вас всё пропадет. Вполне возможно, что руки до ваших записей у злоумышленника дойдут через неделю… или месяц… Так что, даже если вы успешно вылечились, меняйте все пароли, спокойней будет.

  

  1. шантаж зараженных пользователей всех видов. Можно зашифровать ключем немерянной криптостойкости все файлы пользователя, с расширениями xls, doc, jpeg, а при попытке обратиться к ним, высвечивать текст вида: «файлы зашифрованы, программа декодер обойдется вам в 200$. За консультациями обратитесь  по адресу: mail@mail.xxx».  Как ни странно, такие шантажисты, обычно держат слово, после оплаты исправно присылают ключ для расшифровки, со всеми необходимыми инструкциями. Часто украденные пароли от почты дают доступ к конфиденциальной информации пользователя, которой его можно шантажировать. Тут можно включать собственную фантазию, все что вы сможете придумать, так или иначе осуществлялось.

  

  1. экзотика, о таком не слышал, но почему бы и нет? Если есть объемная вычислительная задача, например вскрытие какого-нибудь ключа, почему бы не загрузить ботнет этой математикой? Пусть бесплатно считает. Или сдавать в аренду вычислительные ресурсы ботнета за деньги. По вычислительной мощности масштабный ботнет вполне себе может потягаться с суперкомпьютерами из TOP500. По слухам сейчас новый вирус заразил порядка 10 миллионов компьютеров. Маловероятно что это управляется из одного центра, но кто знает...

 

  1. самое очевидное, создать ботнет, а потом продать его тем, кто хочет заниматься первыми шестью пунктами. Насколько я слышал один зараженный компьютер оценивается в 1-10 центов, что при масштабных заражениях может принести вполне конкретные деньги. После чего, можно заняться выращиванием нового ботнета.

 

 

Надеюсь, что после прочтения, у вас отпал вопрос «зачем надо заражать именно ваш компьютер». Конкретно вы нафиг не нужны, но даже в самом худшем случае, вы своим компьютером поможете заработать пару долларов хозяину ботнета.

 


Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 11 comments