Blogerator.org

× Версия для печати

В каждом городе есть улица, по которой ночью лучше не ходить, так как на ней живут преступники, и вы, скорее всего, останетесь без содержимого своего кошелька. Это же правило применимо и к Интернету, хотя попасть в такие места здесь проще, потому что они могут оказаться в вашем собственном компьютере в виде вредоносного ПО: скриптов и другого софта, созданного злоумышленниками.

Когда-то такие программы создавались шутки ради, но сегодня они используются для более гнусных целей (обычно для получения денег, личной информации и данных жертвы).

Такой софт создаётся программистами в подземельях Интернета, так как в конечном итоге на свет появляются детально разработанные программы, которые способны находить нестандартные решения проблем, встречающихся на их пути. И программистам приходится постоянно быть на чеку в бесконечной войне с Антивирусными программами и другим защитным ПО.

Мне посчастливилось поговорить с разработчиком вредоносного ПО и немного больше узнать о причинах, методах и среде, в которых данные программы создаются. В конце концов, может нам удастся понять, как избегать этих окрестностей.

EzE — имя, без сомнения, вымышленное, — рассказал мне о мире, в котором хакеры разрабатывают одни из самых современных программ, и своими творениями зарабатывают деньги без какого-либо риска, а также помогают мошенникам преодолеть защиту пользовательских компьютеров.

Сцена

Он начал программировать ещё в университете, где изучал информатику. Всё началось как обычно, у него был знакомый, у которого был знакомый... Через некоторое время он зарабатывал $2000 в неделю, разрабатывая программы вместе с группой разработчиков у себя в комнате.

Для таких, как он, существуют два стимула. Первый — это, безусловно, деньги. Мало бы кто отказал молодому студенту, у которого всегда есть $2000-3000 наличными. Вторая причина — ему это нравилось.

Существует множество странных уловок, чтобы реализовать эмуляцию, анти-эвристику, полиморфный код и др. Вам нужно как минимум хорошо знать языки Си и Ассемблер.

Мир хакера полон людей, жаждущих риска, в нём полно наркотиков, и иногда эти вещи объединяются.

Для него важно понимать, что существует две стороны такого явления, как вредоносное ПО. Первая — разработчики, которые не сильно рискуют. Вторая — сами пользователи хакерских программ. Эти люди будут покупать ключи для пользования таких программ, воровать ценную личную информацию для продажи на чёрном рынке и, в конечном счёте, будут заниматься кражами номеров кредитных карт и банковских сведений.

Несмотря на его высокие доходы — вы не увидите хакера в дорогой одежде либо на дорогом автомобиле.

По словам EzE, они настоящие «киберпанки». Другими словами, «высокие технологии, низший слой общества», хотя некоторые «бывалые» хакеры постоянно переезжают с одного места на другое и живут за счёт краденых кредиток. Но большинство из них днями напролёт пишут код в дешёвых квартирах.

Никакого риска

Несмотря на то, что разработка вредоносного ПО не находится на первом месте среди всех преступлений, это всё же дело рискованное. EzE пару раз пришлось поволноваться, так как даже если в 90% случаев ничего и не случается, всё равно существует вероятность, что до тебя доберутся.

Ему приходится всё время помнить об этом, заметать все следы, потому что если полиции удастся найти на его компьютере доказательства его деятельности, то он пропал. По этой причине весь трафик идёт через VPN, иногда Tor либо какие-то частные прокси-серверы. Кроме того, он всё удаляет не по одному разу, хотя в некоторых случаях это не помогает.

Но если вы заполните свой жёсткий диск случайными
данными, то сработает следующий трюк:
dd if=/dev/urandom of=/dev/sdx .

Как и любая серьёзная компания-разработчик, они разрабатывают продукт, а потом продают его (просто у них своя собственная специализация). Если оплата хорошая, то они могут работать по индивидуальным заказам. Большинство сделок с вирусописателями совершается с использованием Liberty Reserve, WebMoney или же какой-либо другой «анонимной» электронной валюты.

Советы

Кто, как не разработчик вредоносного ПО, может лучше всех рассказать, что нужно делать, чтобы быть в безопасности?

Его задача, его профессия, его страсть — найти способ добраться до вашего компьютера, так что он знает, с чем имеет дело и что реально осложняет его работу:

• По его словам, «у Касперского огромное преимущество. Его эмуляция часто вызывала у меня проблемы (он исполняет ваши программы в „песочнице“ до тех пор, пока не распакуется полезная нагрузка (payload), а потом сканирует её). Другие антивирусные программы тоже это делают, но Касперский в этой области лучший». NOD32, наверное, можно поставить на второе место. Всё остальное, по большому счёту, ерунда. Norton и McAfee — пустая трата денег.
• Любой антивирус лучше, чем никакого антивируса вообще. Но если он у вас есть, не думайте, что вы защищены. Это не так.
• Не отключайте UAC (User Account Control), не отключайте обновление Windows — это те вещи, которые любят делать «продвинутые пользователи».
• Обновляйте плагины своего браузера, особенно Java и Flash.
• Обновляйте свой браузер. Google Chrome автоматически блокирует устаревшие плагины, что очень разумно с его стороны.
• Никогда не запускайте IE, даже однократно.
• NoScript — самое лучшее и универсальное дополнение для защиты от вредоносного ПО для Firefox.

Любой антивирус лучше, чем никакого антивируса вообще. Но если он у вас есть, не думайте, что вы защищены.

О нравственности

Но даже если разработчик вредоносного ПО работает над чем-то нелегальным и безнравственным, это вовсе не значит, что у него нет никаких моральных норм или принципов. Ещё как есть.

Пиратство

Разработчики вредоносного ПО сталкиваются и с этой проблемой. Многие из них — бывшие взломщики, а сейчас им приходится смотреть, как люди взламывают их программы и продают их.

Для EzE проблема заключается не в самом пиратстве, а в правильной бизнес-модели:

— Если вы правильно разработаете модель своего бизнеса, это не будет проблемой, как если бы вы продавали Crypter пачками. Пиратская копия или утечка информации не представляют особой ценности, так как у них нет обновлений, а вам они нужны. И это именно то, за что вы и платите.

Open Source

— Мне они нравятся, большая часть того, чем я регулярно пользуюсь — это софт с открытыми исходниками. Я сам выложил большое количество патчей, ничего серьёзного. Хорошо, когда есть возможность открыть исходник, или же если ты пишешь приложение, которое делает что-то похожее, может оказаться полезным посмотреть, как это сделал кто-то другой.

Законопроект SOPA

— Это бред американских корпораций.

Любимая пицца

— Наверное, с оливками.

Перевод с моими исправлениями: КВ, 2012