- •Введення
- •Глава 1. Історія вірусів та їх створення
- •1.1. Історія шкідливих програм
- •1.2. Створення вірусів і його причини
- •Дрібне злодійство
- •Кримінальний бізнес
- •Небажане програмне забезпечення
- •Глава 2. Класифікація вірусів
- •2.1. Класичні віруси
- •2.2. Завантажувальні віруси
- •2.3. Троянские программы
- •2.4. Сетевые черви
- •Висновок
- •Список літератури
Дрібне злодійство
З появою і популяризацією платних інтернет-сервісів (пошта, WWW, хостинг) комп'ютерний андеграунд починає виявляти підвищену цікавість до отримання доступу в мережу за чужий рахунок, тобто за допомогою крадіжки чийогось логіна і пароля (або декількох логінів / паролів з різних уражених комп'ютерів) шляхом застосування спеціально розроблених троянських програм. На початку 1997 року зафіксовано перші випадки створення і розповсюдження троянських програм, що крадуть паролі доступу до системи AOL. У 1998 році, з поширенням інтернет-послуг в Європі та Росії, аналогічні троянські програми з'являються і для інших інтернет-сервісів. До цих пір троянці, які крадуть паролі до dial-up, паролі до AOL, коди доступу до інших сервісів, складають помітну частину щоденних «надходжень» у лабораторії антивірусних компаній всього світу. Троянські програми даного типу, як і віруси, зазвичай створюються молодими людьми, у яких немає коштів для оплати інтернет-послуг. Характерний той факт, що в міру здешевлення інтернет-сервісів зменшується і питома кількість таких троянських програм. «Дрібними злодюжками» також створюються троянські програми інших типів: крадуть реєстраційні дані і ключові файли різних програмних продуктів (часто - мережевих ігор), що використовують ресурси заражених комп'ютерів в інтересах свого «господаря» і т.п.
Кримінальний бізнес
Найбільш небезпечну категорію вірусописьменників становлять хакери-одинаки або групи хакерів, які свідомо чи несвідомо створюють шкідливі програми з єдиною метою: отримати чужі гроші (рекламуючи що-небудь або просто крадучи їх), ресурси зараженого комп'ютера (знову-таки, заради грошей - для обслуговування спам-бізнесу або організації DoS-атак з метою подальшого шантажу). Обслуговування рекламного та спам-бізнесу - один з основних видів діяльності таких хакерів. Для розсилки спаму ними створюються спеціалізовані троянські proxy-сервера, які потім впроваджуються в десятки тисяч комп'ютерів. Потім така мережа «зомбі-машин» надходить на чорний інтернет-ринок, де отримується спамерами. Для впровадження в операційну систему і подальшого оновлення примусової реклами створюються утиліти, що використовують відверто хакерські методи: непомітну інсталяцію у систему, різноманітні маскування (щоб утруднити видалення рекламного софта), протидія антивірусним програмам. Другим видом діяльності подібних вірусописьменників є створення, розповсюдження та обслуговування троянських програм-шпигунів, спрямованих на крадіжку грошових коштів з персональних (а якщо пощастить - то й з корпоративних) "електронних гаманців» або з обслуговуваних через інтернет банківських рахунків. Троянські програми даного типу збирають інформацію про коди доступу до рахунків і пересилають її своєму «господареві». Третім видом кримінальної діяльності цієї групи є інтернет-рекет, тобто організація масованої DoS-атаки на один або кілька інтернет-ресурсів з подальшим вимогою грошової винагороди за припинення атаки. Зазвичай під удар потрапляють інтернет-магазини, букмекерські контори - тобто компанії, бізнес яких прямо залежить від працездатності веб-сайту компанії. Віруси, створені цією категорією «письменників», стають причиною численних вірусних епідемій, ініційованих для масового розповсюдження і установки описаних вище троянських компонент.