Вирусы, трояны, черви + Социальный хакер. Краткое описание

Приводит женщина мальчика. Ставит мне задачу: "Хочу, чтобы он на компьютерных курсах научился компьютерные вирусы писать".

Для начала разберёмся, что такое вирусы и близкие им программы.

Вирус - это программа (или часть программы), которая способна воспроизводить собственный программный код. Соответственно научить писать вирус несложно - обычный курс программирования для начинающих (вполне подойдёт школьный Turbo Pascal) + ещё чуть-чуть операторов работы с файлами и вирус готов.

Сложнее научить вирусы маскировать от антивирусных программ. Тут требуется знание полиморфизма (изменчивости, когда любые две копии одного и того же вируса написаны совершенно разным программным кодом) и программирования Stealth-режима (невидимости), который позволяет "выкусить" вирус из инфицированной программы сразу перед анализом антивирусом и вернуть вирус обратно по окончании анализа. Тут уже требуется серьёзный уровень программирования.

Ну и, наконец, последствия написания вирусов. В компьютерных лабораториях пойманных вирусописателей бьют. Все и с удовольствием. У нас в институте в своё время разнёсся клич: "Хмыря поймали! Вирусы, зараза, распространял!" Все мы сбежались посмотреть, но было уже не протолкнуться. И сколько мы (сзади) не просили передних врезать и за нас, они только пыхтели и отвечали, что и самим мало - расплатиться за всё испорченное.

Второй вид почти живого компьютерного, который мне сейчас интересен - это трояны (троянские кони).

Определений троянского коня два:

1. Троянский конь, это программа, которая не имеет собственного блока распространения, а распространяется за счёт преднамеренного помещения её программистом (злоумышленником) внутрь другой программы (как правило при нелицензионной передаче программ, в том числе и игр).

2. Троянский конь состоит из двух частей: сервера (маленького программного кода, который внедряют на атакуемый компьютер) и клиента (большой программы, разворачиваемой на машине злоумышленника и позволяющей управлять сервером, копировать его файлы к себе, изменять данные).

По сути, простейшим примером троянского коня можно назвать любой из следующих сервисов, который установили на атакуемый компьютер без согласования с его владельцем:

• Radmin;
• ssh;
• telnet;
• терминальный сервер (в том числе встроенный в Windows и раздающий по протоколу RDP);
• удалённый рабочий стол (VNC, например);
• удалённый помощник.

Третий вид живого - черви.

Червь - это сетевая программа, компоненты которой присутствуют на нескольких (или множестве) машинах, взаимодействуют друг с другом для решения общей цели.

Простейший пример червей - это сетевые расчёты.

Черви (вредоносные) участвуют в ddos атаках, подборе паролей к чужой электронной почте и тому подобных неприличных вещах. Машину захваченную червём называют ботом (ботнетом) или слейвом (рабом).

Пример использования ботнета в следующей ссылке (сервер правительства Грузии использовался для управления ботнетом).

Вирусы, трояны и черви часто используют хакеры всех мастей для незаконного обогащения и (или) нанесения вреда своим противникам. По сути это - оружие. И против кого и в какой момент оно будет повёрнуто предсказать сложно.

Вы точно хотите, чтобы я из Вашего ребёнка вырастил хакера?

Оригинальное продолжение идеи совместить вирус и фишинг в одном продукте и сколько лет тюрьмы за это дают см. "Очередная выдача в США лица обвиняемого в киберпреступлении"

-------

Социальный хакер. Определение

Социальный хакер - это лицо, которое 'втирается' в доверие к носителю секретной информации с целью хакинга. Например, социальные хакеры уговаривают предоставить им пару логин/пароль, дающих доступ к учётной записи атакуемого.

Так Эдвард Сноуден, 'запаливший' один из самых больших мировых шпионских скандалов последнего времени (см. "Мартышка электронного пространства") был обычным социальным хакером. Он расширил свои полномочия системного администратора и уговорил своих коллег, имевших доступ к секретной информации дать ему свои логины и пароли, см. "http://lenta.ru/news/2013/11/08/persuaded/"

P.S. По сути всё это показатель того, что американцы съэкономили на IT-специалистах:

• IT-менеджере, который должен бы был организовывать IT-поле фирмы;
• IT-тренере, который должен бы был обучать работников, в том числе научить их не давать свои логины пароли кому бы то ни было и периодически их менять;
• сетевом администраторе, отслеживающем все Интернет-соединения, который и должен был задаться вопросом: "А куда это всё время лазит наш Эдвард?"
• все эти специалисты у них были в одном лице - системном администраторе.

Если бы в придачу к работе IT-специалистов в их фирме на выходе стояла рамка поиска электронных устройств, то вынос информации для Сноудена осложнился бы или стал не возможен.

Вирусы, черви и объекты повышенной опасности

Касперский рассказал о том, что компьютеры на МКС поражались вирусами, а АЭС - червём, см. http://lenta.ru/news/2013/11/12/iss/

P.S. К слову, сейчас (после этого?) компьютеры на МКС перевели под управление Linux'ом.

Связанные материалы:

• "Evelina! На его месте должна была быть я! "
• "Очередные граждане РФ попали под суд в США за хакинг"
• "Задержание особо опасного преступника"
• "Биржевая игра разума"
• "Качество оперативной работы"
• ""солдатиков ещё нарожают" или почему русских хакеров в тюрьмы сажают"
• "Очередного хакера из России посадили в США"
• "Сайты российских СМИ атаковали хакеры"
• "Re: Вопросы по перехвату трафика и маршрутизации"