На главную | Содержание | Назад | Вперёд
Наши друзья

 

 

Кем и зачем пишутся вирусы?

Сам я написанием вирусов не занимался, с их авторами пересе­каюсь довольно редко, и, следовательно, мои соображения по этому поводу могут быть лишь чисто теоретическими.
Так кто же пишет вирусы?
Основную их массу создают студенты и школьники, которые только что изучили язык ассемблера, хотят попробовать свои силы, но
не могут найти для них более достойного применения. Отраден тот факт, что значительная часть таких вирусов их авторами часто не распространяется, и вирусы через некоторое время «умирают» вместе с дискетами, на которых хранятся. Такие вирусы пишутся скорее все­го только для самоутверждения.
Вторую группу составляют также молодые люди (чаще — сту­денты), которые еще не полностью овладели искусством программи­рования, но уже решили посвятить себя написанию и распростране­нию вирусов. Единственная причина, толкающая подобных людей на написание вирусов, это комплекс неполноценности, который проявля­ет себя в компьютерном хулиганстве.
Из-под пера подобных «умельцев» часто выходят либо много­численные модификации «классических» вирусов, либо вирусы край­не примитивные и с большим числом ошибок. Значительно облегчи­лась жизнь подобных вирусописателей после выхода конструкторов
вирусов, при помощи которых можно создавать новые вирусы даже
при минимальных знаниях об операционной системе и ассемблере,
или даже вообще не имея об этом никакого представления. Их жизнь стала еще легче после появления макро-вирусов, поскольку вместо сложного языка Ассемблер для написания макро-вирусов достаточно
изучить довольно простой бейсик.
Став старше и опытнее, но так и не повзрослев, многие из подоб­ных вирусописателей попадают в третью, наиболее опасную группу,
которая создает и запускает в мир «профессиональные» вирусы. Эти очень тщательно продуманные и отлаженные программы создаются профессиональными, часто очень талантливыми программистами. Та­кие вирусы нередко используют достаточно оригинальные алгоритмы, недокументированные и мало кому известные способы проникнове­ния в системные области данных. «Профессиональные» вирусы часто выполнены по технологии «стеле» и(или) являются полиморфик-ви-русами, заражают не только файлы, но и загрузочные сектора дисков, а иногда и выполняемые файлы Windows и OS/2.
Довольно значительную часть в коллекции занимают «семейст­ва» — группы из нескольких (иногда более десятка) вирусов. Предста­вителей каждой их таких групп можно выделить по одной отличитель­ной черте, которая называется «почерком»: в нескольких различных вирусах встречаются одни и те же алгоритмы и приемы программиро­вания. Часто все или почти все представители семейства принадле­жат одному автору, и иногда довольно забавно следить за «становле­нием пера» подобного художника — от почти «студенческих» попыток
создать хоть что-нибудь, похожее на вирус, до вполне работоспособ­ной реализации «профессионального» вируса.
Причина, заставляющая таких людей направлять свои способ­ности на такую бессмысленную работу все та же — комплекс неполно­ценности, иногда сочетающийся с неуравновешенной психикой. Пока­зателен тот факт, что подобное часто сочетается с другими пагубными пристрастиями. Так, весной 1997 года один из на­иболее известных в мире авторов вирусов по кличке Talon (Австра­лия) скончался в возрасте     года от летальной дозы героина.
Несколько отдельно стоит четвертая группа авторов вирусов -«исследователи». Эта группа состоит из довольно сообразительных программистов, которые занимаются изобретением принципиально новых методов заражения, скрытия, противодействия антивирусам и т. д. Они же придумывают способы внедрения в новые операционные системы, конструкторы вирусов и Эти программисты пишут вирусы не ради собственно вирусов, а скорее ра­ди «исследования» потенциалов «компьютерной фауны».
Часто авторы подобных вирусов не запускают свои творения в жизнь, однако очень активно пропагандируют свои идеи через много­численные электронные издания, посвященные созданию вирусов. При этом опасность от таких «исследовательских» вирусов не падает -
попав в руки «профессионалов» из третьей группы, новые идеи очень
быстро реализуются в новых вирусах.
Отношение к авторам вирусов тройственное. Во-первых, все, кто пишет вирусы или способствует их распространению, являются «кор­мильцами» антивирусной индустрии, годовой оборот которой оцени­вается, как минимум, в две сотни миллионов долларов или даже более того (при этом не стоит забывать, что убытки от вирусов составляют несколько сотен миллионов долларов ежегодно и в разы превышают расходы на антивирусные программы). Если общее количество виру­сов к концу 2001 года скорее всего достигнет примерно 60.000, то нетрудно подсчитать, что доход фирм от каждого виру-
са ежегодно составляет минимум 30 тысяч долларов. же, ав-
торам вирусов не следует надеяться на материальное вознаграждение: как показывает практика, их труд был и остается К тому
же на сегодняшний день предложение вирусы) вполне удовле-
творяет спрос (возможности антивирусных фирм по обработке новых вирусов).
Во-вторых, мне несколько жаль авторов вирусов, особенно «про­фессионалов». Ведь для того, чтобы написать подобный вирус, необхо­димо:
a) затратить довольно много сил и времени, причем гораздо больше, чем требуется для того, чтобы разобраться в вирусе, занести его в базу данных или даже написать специальный антивирус;
b) не иметь другого, более привлекательного, занятия. Следова­тельно, вирусописатели-«профессионалы» довольно работоспособны и одновременно с этим маются от безделья — ситуация, как кажется, весьма печальная.
И, в-третьих, в отношении к авторам вирусов довольно сильно подмешаны чувства нелюбви и презрения как к людям, заведомо и бесцельно тратящим себя во вред всем остальным.

 

На главную | Содержание | Назад | Вперёд
 
Яндекс.Метрика