Ko piše štetne programe i zašto?
Tekstovi o zaštiti, 19.10.2009, 04:29 AM
Tvorci virusa: četiri opšta tipa
Oni koji pišu viruse pripadaju jednoj od četiri opšte grupe: cyber-vandali, koji mogu biti svrstani u dve kategorije, i ozbiljniji programeri, koji takođe mogu biti svrstani u dve grupe.
Cyber-vandalizam - faza 1
U prošlosti, većinu štetnih programa napisali su mladi programeri - deca koja su na taj način učila programiranje želeći da testiraju vlastite sposobnosti. Na sreću, većina ovih programa nije se značajnije širila, a najveći broj njih je uništavan formatiranjem diska ili upgrade-ovanjem operativnog sistema. Ovi virusi nisu pisani sa konkretnim ciljem ili definisanom metom, već zarad afirmacije samih tvoraca.
Cyber-vandalizam - faza 2
Druga veća grupa onih koji su dali doprinos kodiranju štetnog softvera bili su mladi ljudi, obično studenti. Iako su još uvek učili da programiraju, već su odlučili da svoja umeća koriste za pisanje virusa. To su bili ljudi koji su odlučili da istupe iz kompjuterske zajednice počinivši dela cyber-huliganstva i cyber-vandalizma. Virusi, čiji su pisci pripadnici ove grupe, bili su obično veoma primitivni, a kodovi su sadržavali veliki broj grešaka.
Međutim, razvoj interneta obezbedio je prostor i nove mogućnosti onima koji su želeli da kreiraju viruse. Brojni sajtovi, chat-sobe i drugi resursi bili su podsticaj za ma koga ko je želeo da nauči da piše viruse: od razgovora sa iskusnim tvorcima virusa i preuzimanja svega što može služiti toj svrsi - od alatki za pravljenje i prikrivanje štetnog softvera do generatora štetnog programa.
Profesionalni tvorci virusa
I tako su ovi “script-klinci” odrasli. Na žalost, neki od njih nisu “prerasli” pisanje virusa. Umesto toga, oni su, koristeći se svojim “talentima” tragali za isplativim aplikacijama. Ova grupa predstavlja najskriveniji i najopasniji deo kompjuterskog podzemlja: oni su kreirali mrežu profesionalnih i talentovanih programera sa veoma ozbiljnim namerama kad je u pitanju pisanje i širenje virusa.
Profesionalni tvorci virusa često stvaraju inovativne kodove projektovane za upade u kompjutere i mreže; oni istražuju softverske i hardverske ranjivosti i koriste društveni inžinjering na orginalne načine kako bi bili sigurni da će njihove štetne kreacije ne samo “preživeti”, nego će biti i široko rasprostranjene.
Istraživači virusa
Četvrta i najmanja grupa kreatora virusa je dosta neobična. Ovi tvorci virusa koji sebe nazivaju istraživačima su često talentovani programeri koji su svoja umeća posvetili razvijanju novih metoda za upad i inficiranje sistema, obmanjivanjem antivirusnih programa pa nadalje. Oni obično među prvima upadaju u nove operativne sisteme i hardver. Uprkos tome, ovi tvorci virusa ne pišu viruse zarad novca, već im je cilj istraživanje. Oni obično ne šire izvorni kod njihovih ‘proof of concept’ (probnih) virusa, ali aktivno učestvuju u diskusijama o svojim inovacijama na internet stranama posvećenim pisanju virusa.
Sve ovo može se činiti dobronamernim, čak i korisnim. Međutim, virus ostaje virus i istraživanje novih pretnji trebalo bi da bude posao ljudi posvećenih “lečenju oboljenja”, a ne amatera koji ne snose nikakvu odgovornost za rezultate svog “istraživanja”. Mnogi“proof of concept” (probni) virusi mogu postati ozbiljna pretnja onda kada profesionalni tvorci virusa dobiju pristup ovim virusima, jer je za njih pisanje virusa izvor zarade.
Ko piše viruse?
Prevaranti
Kompjutersko podzemlje oslobođeno plaćanja internet usluga, kao što su pristup internetu, email i web hosting, pruža nove mogućnosti za ilegalnu aktivnost uz odgovarajuću satisfakciju dobijanja “svega za ništa”. Pisci virusa su stvorili klasu Trojanaca koji kradu informacije o logovanju (šifre) kako bi ostvarili pristup internet resursima drugih korisnika.
Prvi Trojanci koji su krali šifre pojavili su se 1997. godine: cilj je bio pristupanje AOL-u. Do 1998. godine slični Trojanci su se pojavili i za sve ostale glavne internet servise. Trojance koji kradu podatke o logovanju za dial-up ISP, AOL i druge internet servise obično pišu ljudi sa ograničenim novčanim sredstvima zarad održavanja svojih internet navika, ili ljudi koji ne prihvataju internet resurse kao komercijalnu uslugu koju, kao i svaku drugu, koju moraju platiti.
Dugo vremena ova grupa je imala značajan udeo u dnevnom “ulovu” antivirusnih kompanija širom sveta. Danas, brojke opadaju srazmerno padu cena pristupa internetu.
Kompjuterske igrice i licencni ključevi za softver su još jedna meta cyber prevaranata. Trojance koji omogućavaju slobodan pristup ovim resursima pišu oni koji imaju ograničena finansijska sredstva, i to čine uglavnom zbog lične koristi, ili zarad koristi ljudi čije su platežne moći male. Neke hakerske i krekerske alatke takođe pišu takozvani “borci za slobodu”, koji zastupaju gledište da informacije treba da budu dostupne svima u kompjuterskoj zajednici. Ipak, prevara ostaje zločin, bez obzira na eventualnu plemenitost cilja.
Organizovani cyber kriminal
Najopasniji tvorci virusa su pojedinci ili grupe profesionalaca. Oni izvlače novac diretno od krajnih korisnika (krađom ili prevarom) ili koriste zombi kompjutere kako bi zaradili novac na druge načine, kao što je stvaranje i prodaja spam platformi, ili organizovanje DoS napada kao sredstva ucene.
Većinu današnjih ozbiljnih “provala” uzrokuju profesionalni tvorci virusa koji ubacuju prikrivene instalacije Trojanaca u kompjutere. To može biti ostvareno korišećenjem crva, linkova prema inficiranim sajtovima ili drugim Trojancima.
Bot mreže
Sadašnji tvorci virusa ili rade za određene spamere ili prodaju svoje programske pakete većem kupcu. Danas, standardni postupak je da tvorci virusa kreiraju bot mreže, npr. mreže “zombi” kompjutera inficiranih štetnim kodom. U slučaju da se mreže koriste za spamovanje, Trojan proxy server će ući u kompjutere. Ovakve mreže broje na hiljade pa i desetine hiljada inficiranih kompjutera. Tvorci virusa onda mogu da prodaju ovakve mreže većem kupcu u kompjuterskom podzemlju.
Takve mreže se najčešće koriste kao spam platforme. Hakerske alatke se mogu koristiti kako bi se osigurao rad ovih mreža; štetan softver je instaliran bez znanja ili saglasnosti korisnika, adware programi mogu se kamuflirati kako bi sprečili otkrivanje i brisanje, i antivirusni program može biti napadnut.
Finansijska korist
Nezavisno od servisiranja spam-a i adware-a, profesionalni tvorci virusa takođe stvaraju Trojance, špijunske programe koje koriste za krađu novca sa e-računa, PayPal naloga, i/ili direktno sa internet bankovnih računa. Ovi Trojanci skupljaju bankovne i platežne informacije iz lokalnih kompjutera ili korporacijskih servera i onda ih prosleđuju glavnom hakerovom kompjuteru ili serveru.
Cyber iznuđivanje
Treći oblik savremenog cyber-kriminala je iznuda ili internet reketiranje. Tvorci virusa obično stvaraju mrežu zombi kompjutera osposobljenih da vode organizovani DoS napad. Time oni ucenjuju kompanije preteći im DoS napadom na kompanijski website. Popularne mete uključuju e-prodavnice, bankovne i kockarske sajtove, npr. kompanije čiji se prihod ostvaruje direktno njihovim on-line prisustvom.
Drugi štetni programi
Tvorci virusa i hakeri se osiguravaju da adware, birači (dialers), alatke koje preusmeravaju browsere na “plati i gledaj” sajtove i drugi tipovi neželjenog softvera dobro funkcionišu. Ovakvi programi mogu stvarati profit za račun cyber podzemlja, tako da je u interesu kreatora virusa i hakera da budu sigurni da ovi programi neće biti otkriveni i da će se redovno ažurirati.
Uprkos medijskoj pažnji koja je uglavnom usmerena na mlade tvorce virusa koji prouzrokuju globalne epidemije, oko 90% štetnog koda pišu profesionalci. Iako sve ove grupe tvoraca virusa ugrožavaju bezbednost kompjutera, grupa koja predstavlja ozbiljnu i narastajuću pretnju je grupa profesionalnih autora virusa koji prodaju svoje usluge.
Preuzeto sa: http://www.viruslist.com/en/viruses/encyclopedia
Izdvojeno
Da li je prekrivena veb kamera na laptopu paranoja ili pametno razmišljanje?
Pre samo jedne decenije, ljudi koji su lepili traku preko veb kamere smatrani su pomalo ekscentričnim. Međutim, danas mnogi modeli laptopa imaju ugr... Dalje
Sajber kriminalci sve više koriste veštačku inteligenciju za skoro sve vrste prevara
Kada je reč o prevarama, sajber kriminalci se sve više oslanjaju na veštačku inteligenciju (AI) za generisanje teksta, slika, zvuka i videa, upozo... Dalje
Seksualni gruming na internetu u porastu: šta roditelji mogu da urade da bi zaštitili decu
Prema podacima britanskog Nacionalnog društva za prevenciju okrutnosti prema deci (NSPCC), gruming (grooming) na internetu je dostigao rekordan nivo,... Dalje
10 sekundi je dovoljno hakerima da dobiju pristup vašem Gmail nalogu - ali samo bez panike
Gubitak pristupa email nalogu je zastrašujuća stvar s obzirom da većina nas koristi email naloge za posao, kupovinu i zabavu na mreži. Google ka... Dalje
Da li hapšenje vlasnika Telegrama ugrožava vaše podatke iz aplikacije
Osnivač Telegrama Pavel Durov pušten je iz pritvora u Francuskoj juče poslepodne, a tužilaštvo u Parizu je saopštilo da je pokrenuta zvanična i... Dalje
Pratite nas
Nagrade