Современные компьютерные вирусы, их цели и методы

Троянец, вирус, червьЗахотелось написать небольшой обзор по компьютерным вирусам - а то я почему-то нигде не могу найти толковых кратких статей, где кратко и без лишней воды было бы написано, что есть современные вирусы и чем они живут. Обычно либо подробно пишут о том, чем червь отличается от троянского коня, или же закапываются в описания разновидностей ботнетов, а толкового описания сути самого явления я не встречал. Попробую это исправить.

Итак, давно прошли те времена, когда вирусы играли на зараженных компьютерах музыку, устраивали на экране спецэффекты, форматировали жесткий диск и делали различные другие гадости. Современные вирусы всем этим баловством, как правило, не занимаются, и, как следствие, мы их практически не замечаем. А если и замечаем - то обычно лишь в тех случаях, когда они нам напрямую говорят "дай денег!". Сбой или повреждение системы теперь не является прямой задачей вируса, а если такое и случается - то либо вследствие сбоя в самом вирусе, либо из-за того, что на компьютере развелся уже целый зоопарк разных вирусов, и они не поделили между собой систему :)

Причиной такой метаморфозы стало развитие технологий, благодаря которому компьютеры из дорогой экзотики превратились в бытовую технику. А где массовость - там и возможность заработка. Тем более, что развитие всевозможных электронных платежей дополнительно стимулирует появление программ, предназначенных для скрытого управления денежными потоками. Поэтому если ранние вирусы - по большей части порождение человеческой злобы, тщеславия и желания нагадить ближнему, то современные вирусы - явление чисто экономическое, а потому исключительно рациональное. Разумеется, и сейчас встречаются вирусы, созданные "для души" и/или с целью сделать какую-нибудь гадость конкретному человеку или (чаще) всему миру в целом - но их сейчас абсолютное меньшинство, да и выживают они с трудом. Практически все виды современных вирусов (трояны, черви и т.п.) в компьютерной фауне служат только одной цели - зарабатыванию денег для своего хозяина. И хотя способов достижения этой цели довольно много, все они делятся на три категории:

- Прямое вымогательство денег
- Кража финансовых данных (паролей от кошельков, номеров кредиток и т.п.)
- Использование ресурсов компьютера с целью продажи

Способ первый - вымогательство

Этот способ наиболее примитивен. Такие вирусы не нуждаются в маскировке, они активизируются сразу по проникновении в систему и, как правило, ограничивают или полностью блокируют работу системы, после чего предлагают владельцу компьютера заплатить за то, чтобы все вернулось, как было. С учетом того, что компьютеры распространены практически повсеместно, а профессиональных айтишников среди их владельцев довольно мало, многие действительно платят - тем более, что времени на разборки обычно нет, а чтобы утереться и заплатить, достаточно нажать несколько кнопок на мобильнике.

Способ второй - кража ключей, номеров и паролей

Этот способ чуть более традиционен: вирус внедряется в систему и начинает собирать информацию, позволяющую украсть деньги у владельца компьютера. Если вирус написан хорошо, то владелец системы может достаточно долго не замечать его присутствия, да и потом догадается о проникновении лишь косвенно - по утечкам денег со счетов. Судя по тому, насколько параноидальную защиту в последнее время стали выстраивать банки при предоставлении Интернет-банкинга - этот способ тоже очень хорошо работает. Даже несмотря на то, что далеко не каждый владелец компьютера использует Интернет-банк или электронные деньги - тех, кто использует, по всей видимости, достаточно много, чтобы такой способ себя окупал.

Способ третий - использование ресурсов компьютера

Этот способ - самый изощренный. Вирусы, которые его используют, не причиняют вообще никакого прямого вреда владельцу зараженного компьютера, поскольку их задача - задействовать ресурсы зараженной системы для своего хозяина и повелителя. Такой вирус, распространившись по десяткам тысяч компьютеров, формирует огромную сеть компьютеров-зомби, и эта сеть может использоваться для целого ряда задач:
- рассылка спама;
- организация распределенных атак на заранее выбранную цель;
- распределенные вычисления (например, поиск пароля перебором);
- и многое другое.

Такие зомби-сети обычно "сдаются в аренду" заказчикам вышеупомянутых услуг по тарифам, прямо зависящим от объема сети и времени аренды. В подобных делах зомби-сети имеют массу преимуществ перед другими способами. Во-первых, суммарная вычислительная мощность такой сети многократно превосходит суперкомпьютер. Во-вторых, распознать принадлежность компьютера к зомби-сети очень сложно - чаще всего только постфактум, когда зомби-сеть уже сделала свое грязное дело. В-третьих, даже поймав одного из зомби за руку, очень трудно вычислить остальных его "коллег", не говоря уже о хозяине всей сети. Каждый зомби по отдельности - это расходный материал, а все вместе они - серьезная сила.

Компьютеры-зомбиСамое опасное в таких вирусах - это то, что они действительно стараются не только не причинять вреда системе, в которой живут, но и вообще никак себя не обнаруживать. Знаете, какой был самый большой сюжетный ляп в Терминаторе 3? В этом фильме злобный вирус (который впоследствии оказался Скайнетом) расплодился по всем компьютерам, до каких только смог дотянуться, и парализовал их работу. А человечество беспомощно взирало на вышедшие из-под контроля компьютеры, которые потихоньку захватывали власть над миром.

А теперь представьте себя на месте человека, чей компьютер парализован и, как следствие, непригоден для использования. Какова ваша реакция? Ставлю десять к одному, что "выключить нафиг этот бесполезный кусок железа, который жрет электроэнергию и действует на нервы". И все, никакой зомби-сети не получится, потому что большинство зараженных компьютеров будут просто отключены физически. Так что пока компьютеры еще не научились передвигаться самостоятельно, вирусам придется хотя бы имитировать лояльность.

Что они и делают. Причем зачастую настолько успешно, что владельцы компьютеров, в которых они живут, вообще не подозревают об их существовании - и, следовательно, никак не замотивированы от них избавляться. Поэтому в борьбу с вирусами приходится включаться провайдерам, которые, в отличие от своих абонентов, страдают от вирусов как репутационно, так и финансово (из-за паразитного трафика, который могут генерировать зомби-машины). Поскольку фильтровать трафик, отделяя полезный от вирусного, практически нереально, поступают проще: попросту отключают абонента, чья машина была поймана за руку.

Как со всем этим бороться?

Буду банален. Для пользователей Windows иметь антивирус просто необходимо - популярность этой системы столь же велика, сколь и количество дырок, через которую вирусы в нее проникают. Даже я после того случая, когда меня отключили за спам, решил, что хватит играть в ковбоя и ловить вирусы голыми руками. Конечно, даже с антивирусом всегда есть шанс подцепить новенький вирус, на который антивирусы еще не успели отреагировать, но этот шанс ничтожен по сравнению с шансом заразиться при незащищенной системе.

Подойдет любой из более-менее известных антивирусов - они, в принципе, все одинаковые, и самое большое отличие между ними - интерфейс :) Стоят тоже примерно одинаково (хотя некоторые из них позволяют бесплатное использование на домашних компьютерах). Пожалуй, лучший обзор антивирусов - это шуточная статья "Антивирусы на войне".

Разумеется, антивирус не является панацеей, и от всех напастей защитить не сможет, поэтому здоровую паранойю тоже никто еще не отменял :)

Комментарии

Изображение ksch

Классно, спасибо :-)

Изображение myx

Пасибо, старался :)

Я поступаю с абонентами более деликатно. Совсем не отключаю, а только блокирую паразитный трафик.
Блокировка автоматическая, настроена на две вещи - рассылку спама и DDoS.
Многие вообще этого не замечают - ходит абонент на mail.ru из браузера - при том, что у него smtp давно перекрыт.

А для пользователей Windows есть более эффективное решение - стать пользователями какой-нибудь другой ОС. :D

Изображение ksch

Так мы и поступили с моейм мамой, муахаха! Теперь она сидит под Линуксом уже 2 года ;)

Изображение myx

На IT Happens как раз байка в тему: http://ithappens.ru/story/5099 :)

Изображение myx

А кстати, раз уж ты специалист, можешь рассказать, какие еще бывают виды паразитного трафика и для каких целей он генерируется?

spasibo za post, poleznaya informaciya.

PS nedavno druzjya kotorye rabotayut xakerami uje mnogo let skazali, 4to sovremennye virusy vo osnovnom popadayut na kompjyuter 4erez dyry v browserax.

Изображение myx

"Работают хакерами уже много лет" - это пять! :)

А если серьезно - то они правы. Вирусы, распространяющиеся через почту практически всегда привлекают внимание пользователя, да и дырок в современных почтовиках все меньше и меньше. А вирус, "высадившийся" в систему через дырку в браузере, делает свое черное дело незаметно, да и следы потом найти трудно - так что сам бог велел :)

Изображение ksch

А "через дуры в броузерах" хуже чтоли? ;)

Изображение myx

"Дуры в браузерах" - это самая страшная дыра в любой операционке :) Дураки, впрочем, ничем не лучше.