09:59 

20 лет: краткая [и довольно поверхностная] эволюция зловредов

Hius
- Exegi monumentum
Нескольку случаев за последние пару месяцев навели меня вчера утром на мысли об эволюции зловредов, заражающих наши компы.

Не претендуя на особую глобальность, не совершая глубоких исследований и не ныряя сильно в источники, я мало-мало подумал, повспоминал и решил рассказать, каким я всё это помню, как это было и что есть.

Возможно когда-то я переоформлю этот материал во что-то более масштабное [и, чем чёрт не шутит — может даже академическое] :)

Если очень коротко, основным трендом, то за последние 20 лет вирусы эволюционировали из преимущественно деструктивны программ, развлечения студентов и способа сведения счетов, а также возможности показать себя братьям-кодерам — в программы шпионажа, удаленного контроля и заработка.

20 лет назад и ранее вирусы были в основном деструктивными и занимались вредом и/или самораспространением. Кодеры-вирусописатели исследовани несанкционированные возможности ОС и технологий, искали дыры, нередко just for lulz, или для повышения собственного респекта в среде себе подобных.

Вспомним тот же наделавший много шуму Чернобыль например. Который испортил много техники. И массу, в основном DOS-вирусов, до него.

Плохо помню, какими были вирусы в начале 00х, это был такой, переходный, смешанный период, когда по прежнему очень значимы были способы распространения непосредственно человеком, с заносом руками, но в то же время росла доля сети.

Помню, в первой половине 00х, с ростом сетей на предприятиях и началом массового выхода в сеть из офисов — начали формироваться ботнеты. Ботнет, если кто не знает — это сеть зараженных компов [не обязательно сосредоточенных в одном месте, очень часто они могут быть вообще в разных концах Земли] которыми можно удаленно управлять, обычно без ведома владельца компа. И делать с их помощью то, что тебе нужно. А уж что тебе нужно — вопрос десятый.

На том же Азовмаше, куда мне часто приходилось бывать по работе в 2003-2005 — админы говорили, что постоянно, десятками ловаят на компах сотрудников "вычислялки". Некий тип вирусов, занятых каким-то подбором кодов, толи для взлома защит софта, толи для подбора паролей от чего угодно. А заносили их, вроде бы, через зараженные флешки (возможно через файлы autorun).

С тех пор ботнеты только развивались, разве что год от года менялись задачи, которые решались с их помощью, о чём могли узнать широкие массы общественности через сми.

По-моему уже к середине 00х вирусы стали в основном шпионами и похитителями личных данных. Эта тема также с тех пор никогда не теряла актуальности.

Ботнеты развивались, у людей угонялись почты/аськи (вирусы тырили пароли от разных акков, наблюдали за пользователем что-то). Потом с аккаунтов людей шел спам. В те годы, очевидно, рассылка спама для некоторых товарисчей была источником вполне приличного дохода. Также шло формирование, с целью дальнейшего использования в т.ч. перепродажи третьим лицам — почтовых/асечных баз реальных пользователей по контакт-листам сворованных аккаунтов.

Вторая половина-конец 00х — web 2.0 шагает по планете, появляются и растут соцсети, бурлит жизнь на блогоплатформах. Растёт роль интернета как в корпоративной, так и в повседневной жизни. Ботнеты растут и процветают, потому что компьютеров, включенных в сеть становится очень много, а люди так наивны и неосторожны в связях. Через почту, мессенджеры, делясь ссылками в комментариях — они разносят не только мемчики, но и паразитов.

Помимо рассылки спама значимым, а порой и очень значительным средством заработка некоторых и головной болью многих — становятся заметные и простым смертным DDoS-атаки на сайты. Которые особенно расцвели уже в начале этого десятилетия.

Наконец лет 10 назад началась "эпоха прямого заработка".

Последовательно сменились, причиняя порой значительные неудобства юзерам:

— Порнобаннеры — это когда картинка на весь экран поверх рабочего стола ОС: правоохранительные органы узнали, что вы качаете чайлдпорн, ваш комп заблокирован, для разблокировки перешлите такую-то сумму на такой то нумер вебмани.

— Шантажисты-шифровальщики [страшная вещь типа Petya.A, которая угробит ВСЕ ваши фотачки, документы и может быть что-то еще] — ваши файлы зашифрованы, для получения кода расшифровки перешлите энную сумму на такой-то кошелёк (чем дальше, тем чаще в криптовалюте).

— Майнеры. Это тренд современности, это происходит прямо сейчас.

Вам ничего не скажут, а просто воткнут вам на комп прогу, которая даже не будет определяться как вирус. Которая за ваш счёт будет частью ботнета майнящего хозяевам криптовалюту. А счета за электроэнергию и тормоза даже не самого слабого компа на фоне просто запущенного браузера — достанутся вам. В самом деле, многие могут и не заметить, что комп загружен на 80% когда он afk по домашним делам на фоне чёрного экрана.

Хотя по сути не происходит ничего нового, это далёкие потомки тех самых "вычислялок", что вылавливали админы Азовмаша на конторских компах в седом уже 2004.

И по прежнему каждый злодей в сети будет рад завладеть любыми вашими паролями, личными данными, номерами счетов, чем угодно.

А уж как это потом применить или куда пристроить за определенный прайс — всегда найдётся.

@темы: Человечество, Нравы, Наблюдения, Мир IT, Люди, История, Для памяти, Глобальное, Воспоминания, Амбивалентно, XXYIN

URL
Комментарии
2018-07-05 в 10:37 

**Kirill
Жизнь или что-то вроде неё
В нулевых, я помню, мы сами вирусы искали. Круто ж, у тебя вирус есть.

А так, что смена произошла в тот момент, когда домашний комп перестал быть уделом гиков и стал массовым. Ибо гик никогда б не заплатил бы за снятие порнобанера.
Вторая смена вирусов произшла, когда карты банковские стали и платежи в сети не роскошью, а обыденностью. Вначале нулевых в СНГ не было что воровать вирусами, кроме корпоративного шпионажа, но дорого и сложно, да и админы бдят. Теперь же, у каждого ворох что воровать есть.

2018-07-05 в 10:58 

Hius
- Exegi monumentum
**Kirill, так и есть, всё верно :)

Гики народу порнобаннеры и снимали, за мелкий прайс :D

URL
2018-07-05 в 11:54 

**Kirill
Жизнь или что-то вроде неё
Hius, да, 500р, как щас помню, при моей зарплате тогда в 19 тыщ техника, это было приятно)))

2018-07-05 в 12:48 

Hius
- Exegi monumentum
**Kirill, ага, хорошая сторона нашей работы :)

URL
2018-07-05 в 12:54 

**Kirill
Жизнь или что-то вроде неё
Hius, ну я завязал с админством, да и в принципе в тестирование ушел)
Но, тогда по компам халтурки находятся, правда ценник такой выставляю, что чаще всего тупо бесплатно по телефону за 5 мин объясняю как можно проблему решить и не еду никуда и денег не дают))

2018-07-05 в 13:00 

Hius
- Exegi monumentum
**Kirill, ну время у взрослого человека тоже свою ценность имеет, поэтому конечно бывает проще сказать, куда обратиться или по быстренькому как-то решить проблему без личного присутствия :)

URL
2018-07-05 в 13:07 

**Kirill
Жизнь или что-то вроде неё
Hius, да, за 500р мне ехать не интересно, а 5000р никто не дает)))

2018-07-05 в 13:36 

Hius
- Exegi monumentum
**Kirill, к слову, это ж в России и цены российские, в украинских реалиях всё сильно дешевле :D

Тут местные сервисники ведут войну, кто дешевле и с какими дополнительными фишками юзырю винду накатит ;)

URL
2018-07-05 в 13:57 

**Kirill
Жизнь или что-то вроде неё
Hius, всегда будут те, кто готов сделать это дешевле. Много знаний и таланта нужно, что б винду поставить? Да нет, она сама ставится. Так что да, пускай молодеж на пиво заработает.

2018-07-05 в 15:02 

Reuniko
пойду антивирь поставлю лол :type:

2018-07-05 в 17:59 

Марц
обыватель
Вычислялки? Возможно, речь идёт о всяком типа seti@home, и иные проекты типа BIONIC'овских. Народ их активно ставил. Говорят, в одном из проектов в топе была команда от РЖД. Обычно их ставили как раз админы. С другой стороны - еще много где были домены на NT4, с несовершенными механизмами доменных политик и прочего, что могло позволить пользователям разносить подобное по компам.

2018-07-06 в 08:59 

Hius
- Exegi monumentum
**Kirill, пускай, пускай :) Мне иногда на дом приносят, к знакомым могу и сам проехаться, не столько для денег, сколько развеяться-поболтать, а там можно и виде шефской помощи за развеяться и поболтать :)

Reuniko, ты знаешь, в принципе встроенная шняга вин 10 в основном неплохо справляется. Сын кума поймал майнер, боролся с ним с переменным успехом, а потом антивирь обновил базу и сам его успешно изолировал.

Но как я понимаю, майнеры совершенствуются и встраиваются в какой-то еще софт, свиду вполне благовидный. Почему-то есть явная ассоциация с браузерами.

Марц, да, я знаю про такие проекты разнесенных вычислений силами добровольцев, одно время они были достаточно популярны, Fold.it кажется про это.

Но там речь шла именно о замаскированном софте, несанкционированном. Тамошние админы мне рассказывали. Я и на другом предприятии крупном слышал (МК Азовсталь), что с таким борятся [но там была дисциплина жестче на тот момент, холдинг Метинвест это не наполовину государственный Мариупольский завод тяжелого машиностроения, на первом они как то быстрее и успешнее изолировали всё это и победили, а в наполненных дамочками конторах Азовмыша (МЗТМ), где народ половину времени в те дни проводил гоняшая шары в Зуме/Луксоре, вторую половину времени сплетничая и перекладывая бумажки, а по вечерам через день бухая...]

И я помню, как заходил к ним, "с поля" возвращался какой-нибудь админ и говорил: "О, еще на 4 машинах в комнате NNN поймал". И они мне тогда и рассказывали, что этот софт что-то подбирает, брутфорсит видимо (моя догадка). Они ж там все продвинутые были, по долгу службы и в порядке хобби мониторили тематические ресурсы :)

URL
2018-07-06 в 13:01 

Марц
обыватель
Hius, а, значит нас оно обошло стороной.

Комментирование для вас недоступно.
Для того, чтобы получить возможность комментировать, авторизуйтесь:
 
РегистрацияЗабыли пароль?

Curriculum vitae

главная