Хто і чому створює шкідливі програми

Основна маса вірусів і троянських програм у минулому створювалася студентами і школярами, які тільки-но вивчили мову програмування, хотіли спробувати свої сили, але не змогли знайти для них більш гідне застосування. Втішним є той факт, що значна частина подібних вірусів їх авторами не розповсюджувалася, і віруси через деякий час вмирали самі разом з дисками, на яких зберігалися. Такі віруси писалися і пишуться до цього дня тільки для самоутвердження їх авторів.

Другу трупу творців вірусів також складають молоді люди (частіше - студента), які ще не повністю оволоділи мистецтвом програмування. Єдина причина, що штовхає їх на написання вірусів, це комплекс неповноцінності, який компенсується комп'ютерним хуліганством. 3-під пера подібних "умільців" часто виходять віруси вкрай примітивні і з великим числом помилок ("студентські віруси"). Життя подібних вірусотворців стало помітно простіше з розвитком Інтернету і появою численних веб-сайтів, орієнтованих на навчання написанню комп'ютерних вірусів. На подібних веб-ресурсах можна знайти докладні рекомендації щодо методів проникнення в систему, прийомів уникнення антивірусних програм, способів подальшого розповсюдження вірусу. Часто тут же можна знайти готові початкові тексти, в які потрібно лише внести мінімальні "авторські зміни" і відкомпілювати способом, що рекомендується.

"Хуліганські віруси" останніми роками стають все менш і менш актуальними (не дивлячись на те, що на зміну тінейджерам-хуліганам, що подорослішали, кожного разу приходить нове покоління) - за винятком тих випадків, коли такі шкідливі програми викликали глобальні мережеві і поштові епідемії. На даний момент частка подібних вірусів і троянських програм займає не більше 10% "матеріалу", що заноситься в антивірусні бази даних. 90% - набагато небезпечніші, ніж просто віруси.

Ставши старшими і досвідченішими, багато хто з подібних вірусотворців потрапляє в третю, найнебезпечнішу групу, яка створює і запускає в світ "професійні віруси". Ці ретельно продумані і відлагоджені програми створюються професійними, часто дуже талановитими програмістами. Такі віруси нерідко використовують достатньо оригінальні алгоритми проникнення в системні області даних, помилки в системах безпеки операційних середовищ, і інші хитрощі.

Окремо стоїть четверта група авторів вірусів — "дослідники", досить кмітливі програмісти, які займаються винаходом принципово нових методів зараження, приховання, протидії антивірусам. Вони ж придумують способи упровадження в нові операційні системи. Ці програмісти пишуть віруси не за ради власне вірусів, а швидше за ради дослідження потенціалу "комп'ютерної фауни". Часто автори подібних вірусів не поширюють свої творіння, проте активно пропагують свої ідеї через численні інтернет-ресурси, присвячені створенню вірусів. При цьому небезпека від таких "дослідницьких вірусів" теж дуже велика - потрапивши в руки "професіоналів" з попередньої групи, ці ідеї дуже швидко з'являються в нових вірусах.

Дрібна крадіжка. 3 появою і популяризацією платних інтернет-сервісів (пошта, WWW, хостинг) комп'ютерний андеграунд починає виявляти підвищену цікавість до отримання доступу е мережі за чужий рахунок, тобто за допомогою крадіжки чийогось логіну і пароля (або декількох логінів та паролів з різних уражених комп'ютерів) шляхом застосування спеціально розроблених троянських програм.

Троянські програми, даного типу, як і віруси, звичайно створюються молодими людьми, у яких немає засобів для оплати Інтернет-послуг. Характерним є той факт, що у міру здешевлення Інтернет-сервісів зменшується і питома кількість таких троянських програм.

"Дрібними злодюжками" також створюються троянські програми інших тинів: що крадуть реєстраційні дані і ключові файли різних програмних продуктів (часто - мережевих ігор), використовуючи ресурси заражених комп'ю­терів на користь свого "господаря" та ін.

Кримінальний бізнес. Найнебезпечнішу категорію вірусотворців складають хакери-одинаки або групи хакерів, які усвідомлено або не усвідомлено створюють шкідливі програми з єдиною метою; отримати чужі гроші (рекламуючи що-небудь або просто крадучи їх), ресурси зараженого комп'ютера (знову-таки, за ради грошей - для обслуговування спам-бізнесу або організації DoS-атак з метою подальшого шантажу).

До кримінальної діяльності цієї групи відносять Інтернет-рекет, тобто організацію масованої DoS-атаки на один або декілька Інтернет-ресурсів з подальшою вимогою грошової винагороди за припинення атаки. Певна річ під удар потрапляють Інтернет-магазини, букмекерські контори, тобто компанії, бізнес яких напряму залежить від працездатності веб-сайту компанії.

Віруси, створені цією категорією "письменників", стають причиною численних вірусних епідемій, ініційованих для масового розповсюдження з важкими наслідками, що в грошовому вимірнику можуть виражатися мільйонами доларів.