Ko piše zlonamerne programe i zašto?


Pisci virusa: generalno

Pisci virusa pripadaju jednoj od cetiri velike grupe: cyber-vandali, koji se mogu podeliti u dve kategorije, i oni mnogo izbiljniji programeri, koji opet mogu biti podeljeni u dve grupe.


Cyber vandalizam - prva grupa

U prošlosti, vecina zlonamernih programa (malware) je napisana od strane mladih programera: dece koja su tek naucila da programiraju i žele da testiraju svoje veštine. Srecom vecina ovih programa se nije široko rasprostranila - vecina ovakvog malware-a je

ugašena kada su diskovi formatirani ili obnovljeni. Virusi kao ovi nisu pisani sa snažnim ili definisanim ciljem, nego jednostavno za programere da se dokažu.

Cyber vandalizam - druga grupa

Druga najveca grupa koja doprinosi pisanju malware-a su mladi ljudi, obicno studenti. Oni su još uvek ucili da programiraju, ali su vec doneli svesnu odluku da posvete svoje veštine pisanju virusa. Ovi ljudi koji su odabrali da uznemiravaju kompjutersko društvo cineci

cin cyber huliganizma i cyber vandalizma. Virusi autorizovani od strane clanova ove grupe su uglavnom ekstremno primitivni i kod sadrži veliki broj grešaka.

Ali, razvoj interneta je omogucio širok prostor i noe mogucnosti za ove "želim biti virus programere". Brojni sajtovi, cat sobe i drugi izvori su se pružili, gde svako može da nauci da piše viuse: pricajuci sa iskusnim autorima i skidanjem svega, od alata do konstruisanja

i skrivanja malicioznih programa otvorenog koda.


Profesionalni pisci virusa

I onda su ti "deca pisci" porasli. Nažalost, neki od njih nisu prerasli pisanje virusa. Umesto toga, oni su pogledali komercijalne aplikacije za svoje sumnjive talente. Ova grupa ostaje naj tajnija i naj opasnija sekcija kompjuterskog podzemlja: stvorili su mrežu

profesionalaca i talentovanih programera koji su veoma ozbiljni po pitanju pisanja i širenja virusa.

Profesionalci u pisanju virusa cesto pišu inovativne programe za upadanje u kompjutere i mreže kompjutera; istražuju mane software-a i hardware-a i koriste društveni inženjering u originalnom obliku da bi osigurali da njihove maliciozne kreacije ne samo prežive,

nego da se i rasprostrane.


Istraživaci virusa: "dokaz koncepta" auotri zlonamernih programa

Cetvrta i najmanja grupa pisaca virusa je sasvim neobicna. Ovi pisci virusa sebe nazivaju istraživacima virusa, i oni su cesto talentovani programeri koji su su posvetili svoje veštine u razvoj novih metoda upadanja i inficiranja sistema, zavaravanju antivirus programa

itd. Oni su obicno medu prvima koji updajau u novi operativni sistem i harware. Medutim, ovi pisci virusa ne pišu viruse zbog novca, nego zbog istraživanja. Oni obicno ne šire otvoren kod njihovog "dokaza o konceptu", ali diskutuju o njihovim inovacijama nainternet

resursima posvecenim pisanju virusa.

Sve ovo može zvucati bezazleno ili cak korisno. Kakogod, virus ostaje virus i istraživanje novih pretnji treba da obavljaju ljudi posveceni izlecenju zaraze, ne od strane amatera koji ne odgovaraju za posledice svojih istraživanja. Mnogi dokazi koncepta virusa mogu

postati ozbiljna pretnja kada ih se profesionli pisci virusa domognu, jer je pisanje virusa izvor zarade za ovu grupu.

Zašto pisati viruse?


Obmana

Kompjutersko podzemlje je shvatilo da placanje za internet servise, kao što su pristup internetu, e-mail i web hosting, pružaju nove mogucnosti za ilegalne aktivnosti sa dodatnom satisfakcijom za dobijanje necega iz nicega. Pisci virusa su autorizovali razne vrste

Trojanaca koji kradu informacije i šifre, da bi dobili besplatan pristup internet resursima svojih žrtava.

Prvi Trojanac za kradu šifre se pojavio 1997: namera je bila da se ukrade pristup AOLu (AmericaOnLine). 1998. slican Trojanac se pojavio za sve ostale glavne Internet provajdere. Trojanci za kradu log file-ove za dial-up provajdera, AOL i drugih provajdera su obicno

napisani od strane ljudi sa ogranicenim sredstvima da održe svoje internet navike, ili od strane ljudi koji ne prihvataju cinjenicu da su internet resursi komercijalni servis kao i svaki drugi, i da moraju da plate za to.

Dugo vremena, ova grupa Trojanaca je zauyimala znacajan deo dnevnog "lova" za antivirus kompanije širom sveta. Danas, brojevi se smanjuju sa proporcionalno sa smanjenjem cene internet servisa.

Kompjuterske igre i software-ske licence su druga meta cyber obmane. Opet, Trojanci koji omogucuju slobodan pristup ovim resursima su pisani od strane ljudi koji imaju ogranicene finansijske resurse. Neke Hacker-ske i Cracker-ske alatke su takode napisani od

strane takozvanih "boraca za slobodu", koji tvrde da svaka informacija treba da bude podeljena besplatno kroz kompjutersko društvo. Kakogod, obmana ostaje kriminal, bez obzira na plemenitost namere za koju je stvorena.


Organizovan cyber kriminal

Naj opasniji pisci virusa su pojedinci i grupe koji su postali profesionalci. Ovi ljudi ili uzimaju novac direktno od krajnjeg korisnika (ili kradom ili obmanom) ili koriste "zombi mašine" da zarade novac na druge nacine, kao što su pravljenje i prodaja spam platformi, ili

organizovani DoS napadi, sa namerom ucene.

Vecina današnjih ozbiljnih napada su prouzrokovali profesionalni pisci virusa koji su organizovali slepu instalaciju trojanaca na žrtvine mašine. Ovo je moguce uraditi sa crvima (worm), linkovima ka inficiranim sajtovima i drugim trojancima.


Bot mreže

Trenutno, pisci virusa ili rade za odredenu spamersku organizaciju ili prodaju njihovu robu onom ko najviše ponudi. Danas, jedna standardna procedura je za pisce virusa da naprave bot mreže, iliti mreže zombi racunara inficiranim sa identicnim malicioznim kodom.

U slucaju mreža koje se koriste kao spam platforme, Trojan proxz server ce probiti u crtvin racunar. Ove mreže broje od hiljadu do desetine hiljada inficiranih mašina. Pisci virusa onda prodaju ove mreže onom ko ponudi najviše u kompjuterskom podzemlju.

Ovakve mreže se uglavnom koriste kao spam platforme. Hakerski alati mogu biti korišceni da osiguraju ove mreže da rade efikasno; maliciozni software je instaliran bez znanja krajnjeg korisnika, adware programi mogu biti kamuflirani da sprece detekciju i brisanje, i

antivirus software može biti napadnut.

Finansijska dobit

Pored pisanja spama i adware-a, profeionalni pisci virusa takode prave Trojanske špijune koje koriste da bi krali novac iz e-novcanika, PayPal naloga i/ili direktno sa internet bankovnih racuna. Ovi Trojanci skupljaju bankovne i platne informacije sa lokalne mašine ili

korporacijskih servera i prosleduju ih gazdi.


Cyber iznuda

Treci glavni oblik današnjeg cyber kriminala je iznuda ili internet reketiranje. Obicno, pisci virusa stvaraju mreže zombi racunara sposobnih za obavljanje organizovanih DoS napada. Onda ucenjuju kompanije preteci da ce izvršiti DoS napad na korporacijski sajt.

Popularne mete ukljucuju e-prodavnice, banke i online kockarnice, iliti kompanije koje zaraduu direktno od svog online prisustva.

Ostale infekcije

Pisci virusa i hakeri takode se osiguravaju da adware, dialers, alati koji redirektuju browsere na plati pa gledaj (pay2view) sajtove i ostale tipove nepoželjnih software-skih funkcija. Takvi programi mogu generisati profite za kompjutersko podzemlje, pa je u interesu

pisaca virusa i hakera da se osiguraju da ovi programi nisu detktovani i da su redovno ažurirani.

Uprkos medijskoj pažnji koja je data mladim piscima virusa koji su uspeli da izazovu globalnu epidemiju, otprilike 90% malicioznog koda je napisano od strane profesionalaca. Ipak sve cetiri grupe pisaca virusa izazivaju kompjutersku sigurnost, grupa koja poseduje

virus, i rastuca pretnja je društvo profesionalnih pisaca virusa koji profaju svoje usluge.

------------------------
izvor: kaspersky.com
prevod i adaptacija: ::eboye::