- Exegi monumentum
Нескольку случаев за последние пару месяцев навели меня вчера утром на мысли об эволюции зловредов, заражающих наши компы.
Не претендуя на особую глобальность, не совершая глубоких исследований и не ныряя сильно в источники, я мало-мало подумал, повспоминал и решил рассказать, каким я всё это помню, как это было и что есть.
Возможно когда-то я переоформлю этот материал во что-то более масштабное [и, чем чёрт не шутит — может даже академическое]
Если очень коротко, основным трендом, то за последние 20 лет вирусы эволюционировали из преимущественно деструктивны программ, развлечения студентов и способа сведения счетов, а также возможности показать себя братьям-кодерам — в программы шпионажа, удаленного контроля и заработка.
20 лет назад и ранее вирусы были в основном деструктивными и занимались вредом и/или самораспространением. Кодеры-вирусописатели исследовани несанкционированные возможности ОС и технологий, искали дыры, нередко just for lulz, или для повышения собственного респекта в среде себе подобных.
Вспомним тот же наделавший много шуму Чернобыль например. Который испортил много техники. И массу, в основном DOS-вирусов, до него.
Плохо помню, какими были вирусы в начале 00х, это был такой, переходный, смешанный период, когда по прежнему очень значимы были способы распространения непосредственно человеком, с заносом руками, но в то же время росла доля сети.
Помню, в первой половине 00х, с ростом сетей на предприятиях и началом массового выхода в сеть из офисов — начали формироваться ботнеты. Ботнет, если кто не знает — это сеть зараженных компов [не обязательно сосредоточенных в одном месте, очень часто они могут быть вообще в разных концах Земли] которыми можно удаленно управлять, обычно без ведома владельца компа. И делать с их помощью то, что тебе нужно. А уж что тебе нужно — вопрос десятый.
На том же Азовмаше, куда мне часто приходилось бывать по работе в 2003-2005 — админы говорили, что постоянно, десятками ловаят на компах сотрудников "вычислялки". Некий тип вирусов, занятых каким-то подбором кодов, толи для взлома защит софта, толи для подбора паролей от чего угодно. А заносили их, вроде бы, через зараженные флешки (возможно через файлы autorun).
С тех пор ботнеты только развивались, разве что год от года менялись задачи, которые решались с их помощью, о чём могли узнать широкие массы общественности через сми.
По-моему уже к середине 00х вирусы стали в основном шпионами и похитителями личных данных. Эта тема также с тех пор никогда не теряла актуальности.
Ботнеты развивались, у людей угонялись почты/аськи (вирусы тырили пароли от разных акков, наблюдали за пользователем что-то). Потом с аккаунтов людей шел спам. В те годы, очевидно, рассылка спама для некоторых товарисчей была источником вполне приличного дохода. Также шло формирование, с целью дальнейшего использования в т.ч. перепродажи третьим лицам — почтовых/асечных баз реальных пользователей по контакт-листам сворованных аккаунтов.
Вторая половина-конец 00х — web 2.0 шагает по планете, появляются и растут соцсети, бурлит жизнь на блогоплатформах. Растёт роль интернета как в корпоративной, так и в повседневной жизни. Ботнеты растут и процветают, потому что компьютеров, включенных в сеть становится очень много, а люди так наивны и неосторожны в связях. Через почту, мессенджеры, делясь ссылками в комментариях — они разносят не только мемчики, но и паразитов.
Помимо рассылки спама значимым, а порой и очень значительным средством заработка некоторых и головной болью многих — становятся заметные и простым смертным DDoS-атаки на сайты. Которые особенно расцвели уже в начале этого десятилетия.
Наконец лет 10 назад началась "эпоха прямого заработка".
Последовательно сменились, причиняя порой значительные неудобства юзерам:
— Порнобаннеры — это когда картинка на весь экран поверх рабочего стола ОС: правоохранительные органы узнали, что вы качаете чайлдпорн, ваш комп заблокирован, для разблокировки перешлите такую-то сумму на такой то нумер вебмани.
— Шантажисты-шифровальщики [страшная вещь типа Petya.A, которая угробит ВСЕ ваши фотачки, документы и может быть что-то еще] — ваши файлы зашифрованы, для получения кода расшифровки перешлите энную сумму на такой-то кошелёк (чем дальше, тем чаще в криптовалюте).
— Майнеры. Это тренд современности, это происходит прямо сейчас.
Вам ничего не скажут, а просто воткнут вам на комп прогу, которая даже не будет определяться как вирус. Которая за ваш счёт будет частью ботнета майнящего хозяевам криптовалюту. А счета за электроэнергию и тормоза даже не самого слабого компа на фоне просто запущенного браузера — достанутся вам. В самом деле, многие могут и не заметить, что комп загружен на 80% когда он afk по домашним делам на фоне чёрного экрана.
Хотя по сути не происходит ничего нового, это далёкие потомки тех самых "вычислялок", что вылавливали админы Азовмаша на конторских компах в седом уже 2004.
И по прежнему каждый злодей в сети будет рад завладеть любыми вашими паролями, личными данными, номерами счетов, чем угодно.
А уж как это потом применить или куда пристроить за определенный прайс — всегда найдётся.
Не претендуя на особую глобальность, не совершая глубоких исследований и не ныряя сильно в источники, я мало-мало подумал, повспоминал и решил рассказать, каким я всё это помню, как это было и что есть.
Возможно когда-то я переоформлю этот материал во что-то более масштабное [и, чем чёрт не шутит — может даже академическое]
Если очень коротко, основным трендом, то за последние 20 лет вирусы эволюционировали из преимущественно деструктивны программ, развлечения студентов и способа сведения счетов, а также возможности показать себя братьям-кодерам — в программы шпионажа, удаленного контроля и заработка.
20 лет назад и ранее вирусы были в основном деструктивными и занимались вредом и/или самораспространением. Кодеры-вирусописатели исследовани несанкционированные возможности ОС и технологий, искали дыры, нередко just for lulz, или для повышения собственного респекта в среде себе подобных.
Вспомним тот же наделавший много шуму Чернобыль например. Который испортил много техники. И массу, в основном DOS-вирусов, до него.
Плохо помню, какими были вирусы в начале 00х, это был такой, переходный, смешанный период, когда по прежнему очень значимы были способы распространения непосредственно человеком, с заносом руками, но в то же время росла доля сети.
Помню, в первой половине 00х, с ростом сетей на предприятиях и началом массового выхода в сеть из офисов — начали формироваться ботнеты. Ботнет, если кто не знает — это сеть зараженных компов [не обязательно сосредоточенных в одном месте, очень часто они могут быть вообще в разных концах Земли] которыми можно удаленно управлять, обычно без ведома владельца компа. И делать с их помощью то, что тебе нужно. А уж что тебе нужно — вопрос десятый.
На том же Азовмаше, куда мне часто приходилось бывать по работе в 2003-2005 — админы говорили, что постоянно, десятками ловаят на компах сотрудников "вычислялки". Некий тип вирусов, занятых каким-то подбором кодов, толи для взлома защит софта, толи для подбора паролей от чего угодно. А заносили их, вроде бы, через зараженные флешки (возможно через файлы autorun).
С тех пор ботнеты только развивались, разве что год от года менялись задачи, которые решались с их помощью, о чём могли узнать широкие массы общественности через сми.
По-моему уже к середине 00х вирусы стали в основном шпионами и похитителями личных данных. Эта тема также с тех пор никогда не теряла актуальности.
Ботнеты развивались, у людей угонялись почты/аськи (вирусы тырили пароли от разных акков, наблюдали за пользователем что-то). Потом с аккаунтов людей шел спам. В те годы, очевидно, рассылка спама для некоторых товарисчей была источником вполне приличного дохода. Также шло формирование, с целью дальнейшего использования в т.ч. перепродажи третьим лицам — почтовых/асечных баз реальных пользователей по контакт-листам сворованных аккаунтов.
Вторая половина-конец 00х — web 2.0 шагает по планете, появляются и растут соцсети, бурлит жизнь на блогоплатформах. Растёт роль интернета как в корпоративной, так и в повседневной жизни. Ботнеты растут и процветают, потому что компьютеров, включенных в сеть становится очень много, а люди так наивны и неосторожны в связях. Через почту, мессенджеры, делясь ссылками в комментариях — они разносят не только мемчики, но и паразитов.
Помимо рассылки спама значимым, а порой и очень значительным средством заработка некоторых и головной болью многих — становятся заметные и простым смертным DDoS-атаки на сайты. Которые особенно расцвели уже в начале этого десятилетия.
Наконец лет 10 назад началась "эпоха прямого заработка".
Последовательно сменились, причиняя порой значительные неудобства юзерам:
— Порнобаннеры — это когда картинка на весь экран поверх рабочего стола ОС: правоохранительные органы узнали, что вы качаете чайлдпорн, ваш комп заблокирован, для разблокировки перешлите такую-то сумму на такой то нумер вебмани.
— Шантажисты-шифровальщики [страшная вещь типа Petya.A, которая угробит ВСЕ ваши фотачки, документы и может быть что-то еще] — ваши файлы зашифрованы, для получения кода расшифровки перешлите энную сумму на такой-то кошелёк (чем дальше, тем чаще в криптовалюте).
— Майнеры. Это тренд современности, это происходит прямо сейчас.
Вам ничего не скажут, а просто воткнут вам на комп прогу, которая даже не будет определяться как вирус. Которая за ваш счёт будет частью ботнета майнящего хозяевам криптовалюту. А счета за электроэнергию и тормоза даже не самого слабого компа на фоне просто запущенного браузера — достанутся вам. В самом деле, многие могут и не заметить, что комп загружен на 80% когда он afk по домашним делам на фоне чёрного экрана.
Хотя по сути не происходит ничего нового, это далёкие потомки тех самых "вычислялок", что вылавливали админы Азовмаша на конторских компах в седом уже 2004.
И по прежнему каждый злодей в сети будет рад завладеть любыми вашими паролями, личными данными, номерами счетов, чем угодно.
А уж как это потом применить или куда пристроить за определенный прайс — всегда найдётся.
-
-
05.07.2018 в 10:37А так, что смена произошла в тот момент, когда домашний комп перестал быть уделом гиков и стал массовым. Ибо гик никогда б не заплатил бы за снятие порнобанера.
Вторая смена вирусов произшла, когда карты банковские стали и платежи в сети не роскошью, а обыденностью. Вначале нулевых в СНГ не было что воровать вирусами, кроме корпоративного шпионажа, но дорого и сложно, да и админы бдят. Теперь же, у каждого ворох что воровать есть.
-
-
05.07.2018 в 10:58Гики народу порнобаннеры и снимали, за мелкий прайс
-
-
05.07.2018 в 11:54-
-
05.07.2018 в 12:48-
-
05.07.2018 в 12:54Но, тогда по компам халтурки находятся, правда ценник такой выставляю, что чаще всего тупо бесплатно по телефону за 5 мин объясняю как можно проблему решить и не еду никуда и денег не дают))
-
-
05.07.2018 в 13:00-
-
05.07.2018 в 13:07-
-
05.07.2018 в 13:36Тут местные сервисники ведут войну, кто дешевле и с какими дополнительными фишками юзырю винду накатит
-
-
05.07.2018 в 13:57-
-
05.07.2018 в 15:02-
-
05.07.2018 в 17:59-
-
06.07.2018 в 08:59Reuniko, ты знаешь, в принципе встроенная шняга вин 10 в основном неплохо справляется. Сын кума поймал майнер, боролся с ним с переменным успехом, а потом антивирь обновил базу и сам его успешно изолировал.
Но как я понимаю, майнеры совершенствуются и встраиваются в какой-то еще софт, свиду вполне благовидный. Почему-то есть явная ассоциация с браузерами.
Марц, да, я знаю про такие проекты разнесенных вычислений силами добровольцев, одно время они были достаточно популярны, Fold.it кажется про это.
Но там речь шла именно о замаскированном софте, несанкционированном. Тамошние админы мне рассказывали. Я и на другом предприятии крупном слышал (МК Азовсталь), что с таким борятся [но там была дисциплина жестче на тот момент, холдинг Метинвест это не наполовину государственный Мариупольский завод тяжелого машиностроения, на первом они как то быстрее и успешнее изолировали всё это и победили, а в наполненных дамочками конторах Азовмыша (МЗТМ), где народ половину времени в те дни проводил гоняшая шары в Зуме/Луксоре, вторую половину времени сплетничая и перекладывая бумажки, а по вечерам через день бухая...]
И я помню, как заходил к ним, "с поля" возвращался какой-нибудь админ и говорил: "О, еще на 4 машинах в комнате NNN поймал". И они мне тогда и рассказывали, что этот софт что-то подбирает, брутфорсит видимо (моя догадка). Они ж там все продвинутые были, по долгу службы и в порядке хобби мониторили тематические ресурсы
-
-
06.07.2018 в 13:01