Ko piše štetne programe i zašto?

Tekstovi o zaštiti, 19.10.2009, 04:29 AM

Ko piše štetne programe i zašto?

Tvorci virusa: četiri opšta tipa

Oni koji pišu viruse pripadaju jednoj od četiri opšte grupe: cyber-vandali, koji mogu biti svrstani u dve kategorije, i ozbiljniji programeri, koji takođe mogu biti svrstani u dve grupe.

Cyber-vandalizam - faza 1

U prošlosti, većinu štetnih programa napisali su mladi programeri - deca koja su na taj način učila programiranje želeći da testiraju vlastite sposobnosti. Na sreću, većina ovih programa nije se značajnije širila, a najveći broj njih je uništavan formatiranjem diska ili upgrade-ovanjem operativnog sistema. Ovi virusi nisu pisani sa konkretnim ciljem ili definisanom metom, već zarad afirmacije samih tvoraca.

Cyber-vandalizam - faza 2

Druga veća grupa onih koji su dali doprinos kodiranju štetnog softvera bili su mladi ljudi, obično studenti. Iako su još uvek učili da programiraju, već su odlučili da svoja umeća koriste za pisanje virusa. To su bili ljudi koji su odlučili da istupe iz kompjuterske zajednice počinivši dela cyber-huliganstva i cyber-vandalizma. Virusi, čiji su pisci pripadnici ove grupe, bili su obično veoma primitivni, a kodovi su sadržavali veliki broj grešaka.

Međutim, razvoj interneta obezbedio je prostor i nove mogućnosti onima koji su želeli da kreiraju viruse. Brojni sajtovi, chat-sobe i drugi resursi bili su podsticaj za ma koga ko je želeo da nauči da piše viruse: od razgovora sa iskusnim tvorcima virusa i preuzimanja svega što može služiti toj svrsi - od alatki za pravljenje i prikrivanje štetnog softvera do generatora štetnog programa.

Profesionalni tvorci virusa

I tako su ovi “script-klinci” odrasli. Na žalost, neki od njih nisu “prerasli” pisanje virusa. Umesto toga, oni su, koristeći se svojim “talentima” tragali za isplativim aplikacijama. Ova grupa predstavlja najskriveniji i najopasniji deo kompjuterskog podzemlja: oni su kreirali mrežu profesionalnih i talentovanih programera sa veoma ozbiljnim namerama kad je u pitanju pisanje i širenje virusa.

Profesionalni tvorci virusa često stvaraju inovativne kodove projektovane za upade u kompjutere i mreže; oni istražuju softverske i hardverske ranjivosti i koriste društveni inžinjering na orginalne načine kako bi bili sigurni da će njihove štetne kreacije ne samo “preživeti”, nego će biti i široko rasprostranjene.

Istraživači virusa

Četvrta i najmanja grupa kreatora virusa je dosta neobična. Ovi tvorci virusa koji sebe nazivaju istraživačima su često talentovani programeri koji su svoja umeća posvetili razvijanju novih metoda za upad i inficiranje sistema, obmanjivanjem antivirusnih programa pa nadalje. Oni obično među prvima upadaju u nove operativne sisteme i hardver. Uprkos tome, ovi tvorci virusa ne pišu viruse zarad novca, već im je cilj istraživanje. Oni obično ne šire izvorni kod njihovih ‘proof of concept’ (probnih) virusa, ali aktivno učestvuju u diskusijama o svojim inovacijama na internet stranama posvećenim pisanju virusa.

Sve ovo može se činiti dobronamernim, čak i korisnim. Međutim, virus ostaje virus i istraživanje novih pretnji trebalo bi da bude posao ljudi posvećenih “lečenju oboljenja”, a ne amatera koji ne snose nikakvu odgovornost za rezultate svog “istraživanja”. Mnogi“proof of concept” (probni) virusi mogu postati ozbiljna pretnja onda kada profesionalni tvorci virusa dobiju pristup ovim virusima, jer je za njih pisanje virusa izvor zarade.

Ko piše viruse?

Prevaranti

Kompjutersko podzemlje oslobođeno plaćanja internet usluga, kao što su pristup internetu, email i web hosting, pruža nove mogućnosti za ilegalnu aktivnost uz odgovarajuću satisfakciju dobijanja “svega za ništa”. Pisci virusa su stvorili klasu Trojanaca koji kradu informacije o logovanju (šifre) kako bi ostvarili pristup internet resursima drugih korisnika.

Prvi Trojanci koji su krali šifre pojavili su se 1997. godine: cilj je bio pristupanje AOL-u. Do 1998. godine slični Trojanci su se pojavili i za sve ostale glavne internet servise. Trojance koji kradu podatke o logovanju za dial-up ISP, AOL i druge internet servise obično pišu ljudi sa ograničenim novčanim sredstvima zarad održavanja svojih internet navika, ili ljudi koji ne prihvataju internet resurse kao komercijalnu uslugu koju, kao i svaku drugu, koju moraju platiti.

Dugo vremena ova grupa je imala značajan udeo u dnevnom “ulovu” antivirusnih kompanija širom sveta. Danas, brojke opadaju srazmerno padu cena pristupa internetu.

Kompjuterske igrice i licencni ključevi za softver su još jedna meta cyber prevaranata. Trojance koji omogućavaju slobodan pristup ovim resursima pišu oni koji imaju ograničena finansijska sredstva, i to čine uglavnom zbog lične koristi, ili zarad koristi ljudi čije su platežne moći male. Neke hakerske i krekerske alatke takođe pišu takozvani “borci za slobodu”, koji zastupaju gledište da informacije treba da budu dostupne svima u kompjuterskoj zajednici. Ipak, prevara ostaje zločin, bez obzira na eventualnu plemenitost cilja.

Organizovani cyber kriminal

Najopasniji tvorci virusa su pojedinci ili grupe profesionalaca. Oni izvlače novac diretno od krajnih korisnika (krađom ili prevarom) ili koriste zombi kompjutere kako bi zaradili novac na druge načine, kao što je stvaranje i prodaja spam platformi, ili organizovanje DoS napada kao sredstva ucene.

Većinu današnjih ozbiljnih “provala” uzrokuju profesionalni tvorci virusa koji ubacuju prikrivene instalacije Trojanaca u kompjutere. To može biti ostvareno korišećenjem crva, linkova prema inficiranim sajtovima ili drugim Trojancima.

Bot mreže

Sadašnji tvorci virusa ili rade za određene spamere ili prodaju svoje programske pakete većem kupcu. Danas, standardni postupak je da tvorci virusa kreiraju bot mreže, npr. mreže “zombi” kompjutera inficiranih štetnim kodom. U slučaju da se mreže koriste za spamovanje, Trojan proxy server će ući u kompjutere. Ovakve mreže broje na hiljade pa i desetine hiljada inficiranih kompjutera. Tvorci virusa onda mogu da prodaju ovakve mreže većem kupcu u kompjuterskom podzemlju.

Takve mreže se najčešće koriste kao spam platforme. Hakerske alatke se mogu koristiti kako bi se osigurao rad ovih mreža; štetan softver je instaliran bez znanja ili saglasnosti korisnika, adware programi mogu se kamuflirati kako bi sprečili otkrivanje i brisanje, i antivirusni program može biti napadnut.

Finansijska korist

Nezavisno od servisiranja spam-a i adware-a, profesionalni tvorci virusa takođe stvaraju Trojance, špijunske programe koje koriste za krađu novca sa e-računa, PayPal naloga, i/ili direktno sa internet bankovnih računa. Ovi Trojanci skupljaju bankovne i platežne informacije iz lokalnih kompjutera ili korporacijskih servera i onda ih prosleđuju glavnom hakerovom kompjuteru ili serveru.

Cyber iznuđivanje

Treći oblik savremenog cyber-kriminala je iznuda ili internet reketiranje. Tvorci virusa obično stvaraju mrežu zombi kompjutera osposobljenih da vode organizovani DoS napad. Time oni ucenjuju kompanije preteći im DoS napadom na kompanijski website. Popularne mete uključuju e-prodavnice, bankovne i kockarske sajtove, npr. kompanije čiji se prihod ostvaruje direktno njihovim on-line prisustvom.

Drugi štetni programi

Tvorci virusa i hakeri se osiguravaju da adware, birači (dialers), alatke koje preusmeravaju browsere na “plati i gledaj” sajtove i drugi tipovi neželjenog softvera dobro funkcionišu. Ovakvi programi mogu stvarati profit za račun cyber podzemlja, tako da je u interesu kreatora virusa i hakera da budu sigurni da ovi programi neće biti otkriveni i da će se redovno ažurirati.

Uprkos medijskoj pažnji koja je uglavnom usmerena na mlade tvorce virusa koji prouzrokuju globalne epidemije, oko 90% štetnog koda pišu profesionalci. Iako sve ove grupe tvoraca virusa ugrožavaju bezbednost kompjutera, grupa koja predstavlja ozbiljnu i narastajuću pretnju je grupa profesionalnih autora virusa koji prodaju svoje usluge.

Preuzeto sa: http://www.viruslist.com/en/viruses/encyclopedia


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Kako da prepoznate da vam je računar zaražen malverom

Kako da prepoznate da vam je računar zaražen malverom

Uključujete računar i čekate. Čekate. I dalje čekate. Najzad se pojavljuje desktop ali stvari ne izgledaju mnogo bolje. Internet je spor, program... Dalje

Evo šta treba da uradite ako neko pokušava da vam hakuje nalog

Evo šta treba da uradite ako neko pokušava da vam hakuje nalog

I to se dešava... Vaš nalog je napadnut. Vidite zahtev za promenom lozinke, email ili SMS obaveštenje o pokušaju neovlašćenog prijavljivanja na ... Dalje

Kako funkcioniše ruski finansijski sajber kriminal (2. deo)

Kako funkcioniše ruski finansijski sajber kriminal (2. deo)

Grupe koje se bave sajber kriminalom organizovane su na sličan način kao i bilo koja IT kompanija. Ključne uloge u tim grupama igraju programeri ko... Dalje

Kako funkcioniše ruski finansijski sajber kriminal (1. deo)

Kako funkcioniše ruski finansijski sajber kriminal (1. deo)

Rusko sajber podzemlje, kome pripadaju sajber kriminalci iz Ruske Federacije i nekih država bivšeg SSSR-a, pre svih, iz Ukrajine i baltičkih zemalj... Dalje

Kako da se zaštitite od fišinga

Kako da se zaštitite od fišinga

Ako malo razmislite, mala je razlika između pecanja na internetu poznatog pod nazivom fišing, i stvarnog pecanja. Jedna od glavnih razlika je to št... Dalje