Часть первая: зачем и почему пишут вирусы?
О вирусах написано и пишется довольно много. Обычно сообщается о новых вирусах, даются их описания, признаки заражения и способы уничтожения, где на первом месте рекламируются соответствующие антивирусные пакеты :).
Сегодня же мне бы хотелось поговорить о другом, о том, почему пишутся вирусы, зачем вирусописатели это делают и кто они такие, эти вирусописатели?
Непосредственным поводом для разговора послужили некоторые события, относящиеся к области ухищрений, при помощи которых авторы пытаются распространять свои, с позволения сказать, "творения".
Во-первых, где-то в августе в одной из новостных рассылок прошло сообщение, что электронным письмом от имени Евгения Касперского рассылаются предупреждения о новом вирусе. При этом предлагалось воспользоваться присоединенным файлом, в котором якобы находится модуль по обезвреживанию этого нового вируса, а на самом деле он именно там и находился.
Но это еще "цветочки". Примерно в то же время на одном из сайтов появляется прямо-таки настоящий "подарок". Он содержит в себе полное описание нового вируса Win95.SK с соответствующей документацией и, чем бы вы думали, лицензионным соглашением для пользователей с соблюдением всех формальностей по защите авторских прав!
Только вот авторские права представлены здесь весьма своеобразно, поскольку вместо своего собственного имени автор использует электронный адрес, копирайт и ФИО руководителя известной антивирусной компании. Другими словами, все представлено таким образом, что этот вирус изготовлен и любезно предложен пользователям теми, кто с этими самыми вирусами как раз таки борется.
Несколько слов о самом вирусе. Не вдаваясь в технические подробности, отмечу только, что, по мнению специалистов, написан он весьма профессионально, а по своим функциям отнесен к категории крайне опасных. Более того, я бы сказал, что этот вирус представляет собой определенный вызов отечественным компьютерным докторам, поскольку именно при запуске или открытии антивирусов ADINF, AVPI, AVP, VBA или DRWEB вирус уничтожает все файлы на всех доступных дисках от C: до Z: включительно.
Вот и задаешься вопросом - откуда и зачем все это? Здесь уже не просто ухищрения по распространению очередной вирусной эпидемии. По сути дела, речь идет о самой настоящей войне между вирусописателями и антивирусниками.
Чтобы попытаться разобраться в причинах подобных военных действий, я отправил несколько вопросов на эту тему в ЗАО "Диалог Наука" и Лабораторию Касперского. Вопросы были следующие:
- Хотелось бы обсудить вопрос, который давно муссируется в народе, а именно - что вирусологи сами пишут или когда-то писали, или просто устанавливают вирусы на ПК пользователей, чтобы потом зарабатывать деньги на их лечении.
- Приходилось ли Вам контактировать с вирусописателями непосредственно? Ваши впечатления от подобного общения? Имели ли место какие-то случаи агрессии, провокаций, "наездов" и т.д. с их стороны по отношению к Вам? Ваша реакция на подобные ситуации?
- В целом, Ваше мнение: почему пишут вирусы? Кто их пишет? Зачем им это надо? Есть ли в этом какое-то развитие программирования (еще одно мнение из народа)?
- Есть ли, на Ваш взгляд, какие-то чисто психологические особенности у вирусописателей, которые толкают их к написанию всяких вредных программ?
Первым откликнулся Дмитрий Лозинский. Вот его ответы, которые, как и последующие, привожу практически дословно, с минимальными стилистическими правками, дабы не исказить смысл сказанного:
- При нынешнем потоке новых вирусов такое поведение является абсолютно нерентабельным. На разбор новых чужих вирусов времени не хватает. Не исключено, что кто-то когда-то так поступал, но я уверен, что в профессионалы подобные личности не попали. Иногда некоторые вирусологи изготавливают вирусы для личных надобностей (отладки алгоритмов лечения) или чтобы поставить рекорд суперминиатюрного вируса, но в природу такие вирусы не попадают. Рекордные, естественно, попадают в коллекции, а теоретические обычно остаются для личных надобностей. Но и такие вирусы делают очень немногие специалисты, поскольку большинству это просто неинтересно.
- Очень мало. Какие наезды?! Это же, в основном, слабые больные люди. Очень редко вирусами занимаются относительно талантливые программисты, когда им хочется реализовать какую-то новую идею. В большинстве подобных случаев они не пускают их в свободное плавание, а присылают специалистам. К сожалению, часто им хочется похвастаться своими успехами перед друзьями, а кто-нибудь из них распускает этот вирус. Мне несколько раз писали про такие случаи. Подробности не помню.
- Так ведь придумать полезную
программу во много раз труднее,
чем сделать вирус. Нужно
придумать что-то, что еще до
тебя не сделали. Выучился
человек программировать, да
еще и на ассемблере (еще один
предрассудок, что он сложнее,
чем другие языки
программирования), а что
дальше? До меня доходили слухи,
что часто в ВУЗах
преподаватели учат писать
вирусы. Думаю, что по той же
причине - серый преподаватель
не способен придумать других
задач.
Насчет развития программирования - абсолютная чушь! На все многие тысячи вирусов, существующих к настоящему времени, и двух десятков относительно свежих идей не наберется. И те вряд ли применимы в полезных программах. - Мне кажется, что главное в их психологии - комплекс неполноценности (или недооценки его талантов). Я имел дело с немногими, но они это мое мнение оправдывали.
С уважением, Д. Лозинский.
Затем пришло письмо и из Лаборатории Касперского:
- Полный, извините за резкий
ответ, бред. На самом деле этот
вопрос задается нам
практически всегда - в любом
интервью. И ответ наш всегда
один: считать, что вирусологи
сами пишут вирусы - все равно,
что считать, что врачи вредят
своим пациентам (чтобы те у них
больше лечились), а повара
подсыпают в свои блюда
слабительное (чтобы клиент еще
раз пришел к ним пообедать).
Каждый день нам присылают десятки новых вирусов - нам есть над чем работать. И будет всегда над чем работать, потому как "мать идиота всегда беременна" (старая итальянская пословица). Более того, тенденции свидетельствуют об увеличении количества создаваемых вирусов - как количественном, так и качественном. - Безусловно. Многие из них
даже пытаются устроиться к нам
работать (естественно, в
качестве вирусологов). Если
Евгений Касперский узнает, что
претендент когда-либо писал
вирусы - он немедленно
изгоняется.
Впечатления примерно такие же, как при встрече с теми, из-за которых у Вас нет ни выходных, ни праздников, и работаете Вы каждый день до 12 ночи. Иными словами - пренеприятные.
По поводу наездов, то вирусописатели (некоторые) любят "кидать пальцы". Но это, как и все их "творчество" - блеф.
Реакция у нас спокойная. Согласно нашему законодательству, они практически неуловимы для правосудия. При случае, конечно, мы пытаемся вывести их на чистую воду и сдать компетентным органам. - Зудит. Хочется показать миру
свою мощь и силу. Подавляющее
большинство их даже не
подозревает, как коряво
выглядят со стороны их
"творения" именно с точки
зрения программирования.
Насчет того, кто их пишет, мы не проводили каких-то социологических исследований по этому поводу.
Зачем им это надо? Самореализация, ореол "крутизны". И они верят, что у них это получается.
По поводу развития программирования - вопрос непонятен. - Здесь, боюсь, тоже ничем не смогу помочь. Безусловно, у нас есть свое мнение на этот счет, но, думаю, тема слишком сложна для нескольких строк. Скорее - это хорошая тема для отдельного исследования, круглого стола и даже диссертации на ученую степень кого-нибудь каких-нибудь наук.
С уважением, Денис
Зенкин
менеджер по маркетингу
"Лаборатории Касперского".
Третья компания на письмо ответить не смогла по причине все той же занятости. Но поскольку она своя и енаходится рядом, то удалось встретиться лично и взять небольшое интервью. На мои вопросы ответил В. Коледа, директор ООО "ВирусБлокАда".
Ваши комментарии по поводу появления Win95.SK и приписывания его вам?
- Мы расцениваем это ни больше, ни меньше как провокационную выходку. Ясно, что мы этим не занимались, поскольку не настолько выжили из ума, чтобы получить государственную лицензию на услуги по защите информации, а потом развлекаться написанием вирусов и похоронить тем самым свою репутацию в глазах наших клиентов и правоохранительных органов.
Мы практически уверены, что это тот же автор, который ранее написал Nutcracker, и располагаем определенной информацией о том, где он живет и работает. Ясно, что и он многое знает о нас, и решил таким образом насолить за какие-то свои обиды.
Будете ли Вы что-то предпринимать в данном случае?
- Наша позиция такова: тратить время на каждую из подобных выходок не имеет смысла. Другое дело, если распространение того или иного вируса выходит из-под контроля и приводит к серьезным последствиям, например, как несколько лет назад, когда в Беларуси едва не произошла самая настоящая экологическая катастрофа. В таких случаях компетентные органы, как и в других странах, вправе затребовать у нас имеющуюся информацию для проведения соответствующих расследований.
Ваше мнение по поводу психологии вирусописателей: кто пишет вирусы, зачем и почему?
- На мой взгляд, вирусы пишут три категории людей. 90-95% всех вирусов написаны студентами, которые осваивают программирование. В подавляющем большинстве это мелкие вредные программки, не очень сложные и поэтому не очень опасные.
Еще 5-9% вирусов пишутся опытными программистами для развлечения или за деньги. В первом случае это что-то вроде компьютерного тамагочи, которого подселяют на ПК своих знакомых, сослуживцев и незаметно наблюдают, как они там себя проявляют. Это уже высокопрофессиональные программы, но их главной особенностью является практически полное отсутствие вредоносных функций.
Бывают, конечно, и здесь исключения, но это уже из серии поиска острых ощущений. Например, один из первых таких вирусов назывался "Папа и мама" и состоял, соответственно, из двух частей. Пока на компьютере была только одна половинка, с ним ничего не происходило, но как только они встречались, запускалось форматирование диска. Это похоже на своеобразную игру между вирусом и программистом, когда человек должен вовремя отловить вторую половинку и обезвредить ее, т.е. что-то вроде соревнования по принципу "кто - кого".
Во втором случае вирусы пишутся под заказ, чтобы, например, навредить конкурентам или с помощью тех же "троянских коней" выведать пароли и проникнуть в систему.
И, наконец, третья категория, которых, мягко говоря, можно назвать людьми с неуравновешенной психикой, с какой-то маниакальной страстью вредить другим. Откуда это берется, судить не берусь. Но, как и все маниакальные личности, они посвящают своей страсти, в данном случае написанию вирусов, очень много времени и поэтому их вирусы самые сложные и самые опасные.
Подведем некоторые итоги. Прежде всего отметим, что ответ антивирусников на обвинения в написании вирусов практически у всех одинаков - нет времени, поскольку заняты их обезвреживанием. Первое время такой ответ меня лично, честно говоря, не очень убеждал просто в силу какой-то своей простоты. Уж очень живуча в нашей психике красивая история о бизнесе стекольщика, который платит мальчишкам за разбитые стекла.
Но если учесть, что количество вирусов сегодня исчисляется уже десятками тысяч, которые надо "поймать", изучить, написать "лечилку", а потом еще быстро передать ее множеству клиентов, то с этой точки зрения подобный аргумент представляется уже весьма убедительным.
Второй момент, обращающий на себя внимание, это резкие оценки вирусологов в адрес личности вирусописателей - "больные люди", "комплекс неполноценности" и т.д. Где-то с этим можно согласиться, но, с другой стороны, если, по признанию самих компьютерных докторов, количество вирусов множится не по дням, а по часам, то неужели все их авторы - больные люди?
Значит, здесь есть что-то еще.
Виталий ШИМАНСКИЙ
Горячие темы