09:59 

20 лет: краткая [и довольно поверхностная] эволюция зловредов

Hius
- Magna vacuum in tactus
Нескольку случаев за последние пару месяцев навели меня вчера утром на мысли об эволюции зловредов, заражающих наши компы.

Не претендуя на особую глобальность, не совершая глубоких исследований и не ныряя сильно в источники, я мало-мало подумал, повспоминал и решил рассказать, каким я всё это помню, как это было и что есть.

Возможно когда-то я переоформлю этот материал во что-то более масштабное [и, чем чёрт не шутит — может даже академическое] :)

Если очень коротко, основным трендом, то за последние 20 лет вирусы эволюционировали из преимущественно деструктивны программ, развлечения студентов и способа сведения счетов, а также возможности показать себя братьям-кодерам — в программы шпионажа, удаленного контроля и заработка.

20 лет назад и ранее вирусы были в основном деструктивными и занимались вредом и/или самораспространением. Кодеры-вирусописатели исследовани несанкционированные возможности ОС и технологий, искали дыры, нередко just for lulz, или для повышения собственного респекта в среде себе подобных.

Вспомним тот же наделавший много шуму Чернобыль например. Который испортил много техники. И массу, в основном DOS-вирусов, до него.

Плохо помню, какими были вирусы в начале 00х, это был такой, переходный, смешанный период, когда по прежнему очень значимы были способы распространения непосредственно человеком, с заносом руками, но в то же время росла доля сети.

Помню, в первой половине 00х, с ростом сетей на предприятиях и началом массового выхода в сеть из офисов — начали формироваться ботнеты. Ботнет, если кто не знает — это сеть зараженных компов [не обязательно сосредоточенных в одном месте, очень часто они могут быть вообще в разных концах Земли] которыми можно удаленно управлять, обычно без ведома владельца компа. И делать с их помощью то, что тебе нужно. А уж что тебе нужно — вопрос десятый.

На том же Азовмаше, куда мне часто приходилось бывать по работе в 2003-2005 — админы говорили, что постоянно, десятками ловаят на компах сотрудников "вычислялки". Некий тип вирусов, занятых каким-то подбором кодов, толи для взлома защит софта, толи для подбора паролей от чего угодно. А заносили их, вроде бы, через зараженные флешки (возможно через файлы autorun).

С тех пор ботнеты только развивались, разве что год от года менялись задачи, которые решались с их помощью, о чём могли узнать широкие массы общественности через сми.

По-моему уже к середине 00х вирусы стали в основном шпионами и похитителями личных данных. Эта тема также с тех пор никогда не теряла актуальности.

Ботнеты развивались, у людей угонялись почты/аськи (вирусы тырили пароли от разных акков, наблюдали за пользователем что-то). Потом с аккаунтов людей шел спам. В те годы, очевидно, рассылка спама для некоторых товарисчей была источником вполне приличного дохода. Также шло формирование, с целью дальнейшего использования в т.ч. перепродажи третьим лицам — почтовых/асечных баз реальных пользователей по контакт-листам сворованных аккаунтов.

Вторая половина-конец 00х — web 2.0 шагает по планете, появляются и растут соцсети, бурлит жизнь на блогоплатформах. Растёт роль интернета как в корпоративной, так и в повседневной жизни. Ботнеты растут и процветают, потому что компьютеров, включенных в сеть становится очень много, а люди так наивны и неосторожны в связях. Через почту, мессенджеры, делясь ссылками в комментариях — они разносят не только мемчики, но и паразитов.

Помимо рассылки спама значимым, а порой и очень значительным средством заработка некоторых и головной болью многих — становятся заметные и простым смертным DDoS-атаки на сайты. Которые особенно расцвели уже в начале этого десятилетия.

Наконец лет 10 назад началась "эпоха прямого заработка".

Последовательно сменились, причиняя порой значительные неудобства юзерам:

— Порнобаннеры — это когда картинка на весь экран поверх рабочего стола ОС: правоохранительные органы узнали, что вы качаете чайлдпорн, ваш комп заблокирован, для разблокировки перешлите такую-то сумму на такой то нумер вебмани.

— Шантажисты-шифровальщики [страшная вещь типа Petya.A, которая угробит ВСЕ ваши фотачки, документы и может быть что-то еще] — ваши файлы зашифрованы, для получения кода расшифровки перешлите энную сумму на такой-то кошелёк (чем дальше, тем чаще в криптовалюте).

— Майнеры. Это тренд современности, это происходит прямо сейчас.

Вам ничего не скажут, а просто воткнут вам на комп прогу, которая даже не будет определяться как вирус. Которая за ваш счёт будет частью ботнета майнящего хозяевам криптовалюту. А счета за электроэнергию и тормоза даже не самого слабого компа на фоне просто запущенного браузера — достанутся вам. В самом деле, многие могут и не заметить, что комп загружен на 80% когда он afk по домашним делам на фоне чёрного экрана.

Хотя по сути не происходит ничего нового, это далёкие потомки тех самых "вычислялок", что вылавливали админы Азовмаша на конторских компах в седом уже 2004.

И по прежнему каждый злодей в сети будет рад завладеть любыми вашими паролями, личными данными, номерами счетов, чем угодно.

А уж как это потом применить или куда пристроить за определенный прайс — всегда найдётся.

@темы: Человечество, Нравы, Наблюдения, Мир IT, Люди, История, Для памяти, Глобальное, Воспоминания, Амбивалентно, XXYIN

URL
Комментарии
2018-07-05 в 10:37 

**Kirill
Жизнь или что-то вроде неё
В нулевых, я помню, мы сами вирусы искали. Круто ж, у тебя вирус есть.

А так, что смена произошла в тот момент, когда домашний комп перестал быть уделом гиков и стал массовым. Ибо гик никогда б не заплатил бы за снятие порнобанера.
Вторая смена вирусов произшла, когда карты банковские стали и платежи в сети не роскошью, а обыденностью. Вначале нулевых в СНГ не было что воровать вирусами, кроме корпоративного шпионажа, но дорого и сложно, да и админы бдят. Теперь же, у каждого ворох что воровать есть.

2018-07-05 в 10:58 

Hius
- Magna vacuum in tactus
**Kirill, так и есть, всё верно :)

Гики народу порнобаннеры и снимали, за мелкий прайс :D

URL
2018-07-05 в 11:54 

**Kirill
Жизнь или что-то вроде неё
Hius, да, 500р, как щас помню, при моей зарплате тогда в 19 тыщ техника, это было приятно)))

2018-07-05 в 12:48 

Hius
- Magna vacuum in tactus
**Kirill, ага, хорошая сторона нашей работы :)

URL
2018-07-05 в 12:54 

**Kirill
Жизнь или что-то вроде неё
Hius, ну я завязал с админством, да и в принципе в тестирование ушел)
Но, тогда по компам халтурки находятся, правда ценник такой выставляю, что чаще всего тупо бесплатно по телефону за 5 мин объясняю как можно проблему решить и не еду никуда и денег не дают))

2018-07-05 в 13:00 

Hius
- Magna vacuum in tactus
**Kirill, ну время у взрослого человека тоже свою ценность имеет, поэтому конечно бывает проще сказать, куда обратиться или по быстренькому как-то решить проблему без личного присутствия :)

URL
2018-07-05 в 13:07 

**Kirill
Жизнь или что-то вроде неё
Hius, да, за 500р мне ехать не интересно, а 5000р никто не дает)))

2018-07-05 в 13:36 

Hius
- Magna vacuum in tactus
**Kirill, к слову, это ж в России и цены российские, в украинских реалиях всё сильно дешевле :D

Тут местные сервисники ведут войну, кто дешевле и с какими дополнительными фишками юзырю винду накатит ;)

URL
2018-07-05 в 13:57 

**Kirill
Жизнь или что-то вроде неё
Hius, всегда будут те, кто готов сделать это дешевле. Много знаний и таланта нужно, что б винду поставить? Да нет, она сама ставится. Так что да, пускай молодеж на пиво заработает.

2018-07-05 в 15:02 

Reuniko
пойду антивирь поставлю лол :type:

2018-07-05 в 17:59 

Марц
обыватель
Вычислялки? Возможно, речь идёт о всяком типа seti@home, и иные проекты типа BIONIC'овских. Народ их активно ставил. Говорят, в одном из проектов в топе была команда от РЖД. Обычно их ставили как раз админы. С другой стороны - еще много где были домены на NT4, с несовершенными механизмами доменных политик и прочего, что могло позволить пользователям разносить подобное по компам.

2018-07-06 в 08:59 

Hius
- Magna vacuum in tactus
**Kirill, пускай, пускай :) Мне иногда на дом приносят, к знакомым могу и сам проехаться, не столько для денег, сколько развеяться-поболтать, а там можно и виде шефской помощи за развеяться и поболтать :)

Reuniko, ты знаешь, в принципе встроенная шняга вин 10 в основном неплохо справляется. Сын кума поймал майнер, боролся с ним с переменным успехом, а потом антивирь обновил базу и сам его успешно изолировал.

Но как я понимаю, майнеры совершенствуются и встраиваются в какой-то еще софт, свиду вполне благовидный. Почему-то есть явная ассоциация с браузерами.

Марц, да, я знаю про такие проекты разнесенных вычислений силами добровольцев, одно время они были достаточно популярны, Fold.it кажется про это.

Но там речь шла именно о замаскированном софте, несанкционированном. Тамошние админы мне рассказывали. Я и на другом предприятии крупном слышал (МК Азовсталь), что с таким борятся [но там была дисциплина жестче на тот момент, холдинг Метинвест это не наполовину государственный Мариупольский завод тяжелого машиностроения, на первом они как то быстрее и успешнее изолировали всё это и победили, а в наполненных дамочками конторах Азовмыша (МЗТМ), где народ половину времени в те дни проводил гоняшая шары в Зуме/Луксоре, вторую половину времени сплетничая и перекладывая бумажки, а по вечерам через день бухая...]

И я помню, как заходил к ним, "с поля" возвращался какой-нибудь админ и говорил: "О, еще на 4 машинах в комнате NNN поймал". И они мне тогда и рассказывали, что этот софт что-то подбирает, брутфорсит видимо (моя догадка). Они ж там все продвинутые были, по долгу службы и в порядке хобби мониторили тематические ресурсы :)

URL
2018-07-06 в 13:01 

Марц
обыватель
Hius, а, значит нас оно обошло стороной.

Комментирование для вас недоступно.
Для того, чтобы получить возможность комментировать, авторизуйтесь:
 
РегистрацияЗабыли пароль?

Curriculum vitae

главная