Нескольку случаев за последние пару месяцев навели меня вчера утром на мысли об эволюции зловредов, заражающих наши компы.

Не претендуя на особую глобальность, не совершая глубоких исследований и не ныряя сильно в источники, я мало-мало подумал, повспоминал и решил рассказать, каким я всё это помню, как это было и что есть.

Возможно когда-то я переоформлю этот материал во что-то более масштабное [и, чем чёрт не шутит — может даже академическое]

Если очень коротко, основным трендом, то за последние 20 лет вирусы эволюционировали из преимущественно деструктивны программ, развлечения студентов и способа сведения счетов, а также возможности показать себя братьям-кодерам — в программы шпионажа, удаленного контроля и заработка.

20 лет назад и ранее вирусы были в основном деструктивными и занимались вредом и/или самораспространением. Кодеры-вирусописатели исследовани несанкционированные возможности ОС и технологий, искали дыры, нередко just for lulz, или для повышения собственного респекта в среде себе подобных.

Вспомним тот же наделавший много шуму Чернобыль например. Который испортил много техники. И массу, в основном DOS-вирусов, до него.

Плохо помню, какими были вирусы в начале 00х, это был такой, переходный, смешанный период, когда по прежнему очень значимы были способы распространения непосредственно человеком, с заносом руками, но в то же время росла доля сети.

Помню, в первой половине 00х, с ростом сетей на предприятиях и началом массового выхода в сеть из офисов — начали формироваться ботнеты. Ботнет, если кто не знает — это сеть зараженных компов [не обязательно сосредоточенных в одном месте, очень часто они могут быть вообще в разных концах Земли] которыми можно удаленно управлять, обычно без ведома владельца компа. И делать с их помощью то, что тебе нужно. А уж что тебе нужно — вопрос десятый.

На том же Азовмаше, куда мне часто приходилось бывать по работе в 2003-2005 — админы говорили, что постоянно, десятками ловаят на компах сотрудников "вычислялки". Некий тип вирусов, занятых каким-то подбором кодов, толи для взлома защит софта, толи для подбора паролей от чего угодно. А заносили их, вроде бы, через зараженные флешки (возможно через файлы autorun).

С тех пор ботнеты только развивались, разве что год от года менялись задачи, которые решались с их помощью, о чём могли узнать широкие массы общественности через сми.

По-моему уже к середине 00х вирусы стали в основном шпионами и похитителями личных данных. Эта тема также с тех пор никогда не теряла актуальности.

Ботнеты развивались, у людей угонялись почты/аськи (вирусы тырили пароли от разных акков, наблюдали за пользователем что-то). Потом с аккаунтов людей шел спам. В те годы, очевидно, рассылка спама для некоторых товарисчей была источником вполне приличного дохода. Также шло формирование, с целью дальнейшего использования в т.ч. перепродажи третьим лицам — почтовых/асечных баз реальных пользователей по контакт-листам сворованных аккаунтов.

Вторая половина-конец 00х — web 2.0 шагает по планете, появляются и растут соцсети, бурлит жизнь на блогоплатформах. Растёт роль интернета как в корпоративной, так и в повседневной жизни. Ботнеты растут и процветают, потому что компьютеров, включенных в сеть становится очень много, а люди так наивны и неосторожны в связях. Через почту, мессенджеры, делясь ссылками в комментариях — они разносят не только мемчики, но и паразитов.

Помимо рассылки спама значимым, а порой и очень значительным средством заработка некоторых и головной болью многих — становятся заметные и простым смертным DDoS-атаки на сайты. Которые особенно расцвели уже в начале этого десятилетия.

Наконец лет 10 назад началась "эпоха прямого заработка".

Последовательно сменились, причиняя порой значительные неудобства юзерам:

— Порнобаннеры — это когда картинка на весь экран поверх рабочего стола ОС: правоохранительные органы узнали, что вы качаете чайлдпорн, ваш комп заблокирован, для разблокировки перешлите такую-то сумму на такой то нумер вебмани.

— Шантажисты-шифровальщики [страшная вещь типа Petya.A, которая угробит ВСЕ ваши фотачки, документы и может быть что-то еще] — ваши файлы зашифрованы, для получения кода расшифровки перешлите энную сумму на такой-то кошелёк (чем дальше, тем чаще в криптовалюте).

— Майнеры. Это тренд современности, это происходит прямо сейчас.

Вам ничего не скажут, а просто воткнут вам на комп прогу, которая даже не будет определяться как вирус. Которая за ваш счёт будет частью ботнета майнящего хозяевам криптовалюту. А счета за электроэнергию и тормоза даже не самого слабого компа на фоне просто запущенного браузера — достанутся вам. В самом деле, многие могут и не заметить, что комп загружен на 80% когда он afk по домашним делам на фоне чёрного экрана.

Хотя по сути не происходит ничего нового, это далёкие потомки тех самых "вычислялок", что вылавливали админы Азовмаша на конторских компах в седом уже 2004.

И по прежнему каждый злодей в сети будет рад завладеть любыми вашими паролями, личными данными, номерами счетов, чем угодно.

А уж как это потом применить или куда пристроить за определенный прайс — всегда найдётся.