-
добавить в избранное
Генераторы зла
21 сентября 2017
Неужели все эти вирусы пишутся каждый день в
таком... количестве вручную человеком, с такой
ярой мотивацией... я в глобальном масштабе
смотрю, конечно.
Вопрос читателя выпуска «Антивирусная правДА!»
Чтобы создать рабочий вредоносный файл, требуются знания, опыт и время. Но нынешним мошенникам без квалификации хочется заработать быстро. Так в мир киберкриминала пришли те, кто не умеет писать вредоносный код самостоятельно.
В последнее время наряду с небывалым ростом количества вредоносных программ мы наблюдаем деградацию интеллектуального уровня их создателей. Сейчас для написания вируса не требуется каких-либо специальных знаний в области программирования – для этого достаточно уметь загружать компьютер и понимать простейшие английские фразы для того, чтобы управлять генератором вирусов.
Это цитата от одной антивирусной компании, c которой мы, опуская некоторые детали (не надо путать вирусы и троянцев, да и вообще иногда попадаются весьма оригинальные и архитектурно интересные экземпляры), согласны.
Генератор вирусов – специальная программа, позволяющая пользователю, не имеющему специальной квалификации, создать собственный вирус, червь или троянца.
Естественно, генератор вирусов не обладает искусственным интеллектом и не создает ничего нового – все варианты вредоносного кода уже заложены в него создателями. Пользователь такой программы может что-то настроить, выбрать из списка нужные функции – но не более. Таким образом, многие порождения генератора будут содержать один и тот же код и, соответственно, могут опознаваться одной сигнатурой.
Внимание! Настоятельно не рекомендуем самостоятельно искать и загружать подобные программы – многие распространяющие их сайты заблокированы Dr.Web не просто так.
Тем не менее результаты деятельности генератора вирусов могут быть впечатляющими. Вот, скажем, Anna Kournikova. В «Википедии» говорится, что это компьютерный червь, созданный датским программистом Яном де Витом 11 февраля 2001 года. На самом деле все несколько иначе.
Ответственность за создание и рассылку вируса AnnaKournikova взял на себя пользователь Интернета двадцати лет с псевдонимом OnTheFly. 14 февраля он добровольно сдался полиции голландского города Леварден. В свое оправдание OnTheFly написал довольно любопытное письмо, где сообщил, что он не хакер, программировать не умеет, а сам вирус сконструировал за несколько минут, при помощи специальной программы-редактора вирусов [K]Alamar's Vbs Worms Creator, которую нашел в Интернете.
Автором конструктора Vbs Worms Creator, с помощью которого была создана AnnaKournikova, оказался аргентинский хакер с сетевым псевдонимом [K]Alamar's, проживавший на тот момент в пригороде Буэнос-Айреса. Для создания AnnaKournikova в редакторе [K]Alamar-а сначала задается имя вируса, потом способ его распространения, а затем сценарий действий на зараженной машине.
Кстати:
До AnnaKournikova была эпидемия ILOVEYOU. Этот червь так же занимался рассылками по адресной книге Microsoft Outlook. В связи с его появлением Microsoft сразу после эпидемии ILOVEYOU выпустила патч, который должна была пресекать несанкционированную рассылку по адресной книге. Но множество компаний и частных пользователей не поставили это обновление.
Прошло 16 лет – и пользователи все так же при первой возможности не устанавливают обновления безопасности.
Как следует из названия конструктора, он генерировал скриптовые вредоносные программы. Так, AnnaKournikova не была собственно исполняемым файлом – ее код исполнялся подсистемой ОС – Windows Scripting Host.
Почему было сделано именно так? Собственно, мы уже писали об этом в выпусках про скриптовые вредоносные программы: их очень просто модифицировать и гораздо сложнее детектировать.
Грустно, что создатели генераторов не думают о социальной ответственности. Для них это бизнес. Скажем, после эпидемии AnnaKournikova автор генератора сделал такую оговорку:
Автор инструментария по созданию вирусов VBS Worm Generator, ставшего широко известным после стремительного распространения созданного с его помощью почтового червя «Анна Курникова», аргентинский хакер Kalamar или [K] опубликовал новую версию своей программы. Программа имеет объем всего 208 КБ и может быть загружена с нескольких аргентинских серверов. Как и первая версия, VBS Worm Generator 2.0 остается полностью бесплатной, а благодаря простому интерфейсу и мощной справочной системе собственный вирус сможет сделать даже полный «чайник».
Вторая версия программы содержит исправления старых ошибок, а также ряд новых функций. Теперь с ее помощью можно создавать не только скрипты на VisualBasic, но и полноценные .exe файлы, были улучшены и средства маскировки создаваемых вирусов.
Сам [K] утверждает, что программа была создана им исключительно в образовательных целях, и те, кто будут использовать ее, должны осознавать, что ответственность за возможные последствия лежит именно на них, а не на [K].
Антивирусная правДА! рекомендует
Генераторы вирусов возникли задолго до AnnaKournikova и продолжают появляться сегодня. И они создают вредоносные программы не только для Windows.
Набор для разработчика троянов Trojan Development Kits (TDKs) позволяет создавать вредоносные программы под мобильные платформы. Для того чтобы сгенерировать зловреда, злоумышленнику нужно всего лишь заполнить форму, выбрав требуемые настройки.
Самое печальное, что для создания вымогателя для Android не требуется никаких особых навыков. Настраивается все, от отображаемого сообщения с требованием выкупа, для ключа разблокировки. Не придется писать ни одной строки кода. После заполнения всей необходимой информации и настроек, начинающий киберпреступник должен нажать на кнопку ‘Create’, после чего предлагается подписаться на услугу. Приложение позволяет пользователю начать онлайн-чат с разработчиком, где они могут оговорить единовременный платеж.
Генераторы вирусов вносят существенный вклад в рост числа вредоносных программ в мире. Они позволяют даже неопытным вирусописателям получать новые варианты троянцев чаще, чем обновляются антивирусы. Это требует от последних внедрения технологий, позволяющих обнаруживать новые вредоносные программы быстрее, чем обновляются вирусные базы. Для этого служат такие технологии, как Dr.Web Cloud, обновления на котором появляются мгновенно, Превентивная защита Dr.Web и другие специальные технологии, включая функционал обнаружения скриптовых вредоносных программ.
|
Оцените выпуск Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.
|
Сделайте репост
|
![[ВКонтакте]](http://st.drweb.com/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png)
Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Денисенко Павел Андреевич
00:11:43 2018-08-07
Неуёмный Обыватель
01:48:31 2018-06-24
vasvet
06:47:41 2018-03-27
Viz
23:50:23 2017-09-23
Вячeслaв
13:06:44 2017-09-22
Вячeслaв
13:05:31 2017-09-22
Вячeслaв
12:33:12 2017-09-22
1. Кто грабит? Покажите плиз хоть один нормативный документ ОБЯЗЫВАЮЩИЙ частных пользователей защищаться от вирусов именно антивирусом. Не скажем договор с банком или работодателем, а именно закон или распоряжение регуляторов. Да кстати, а кто регулятор по защите частных пользователей?
Пользователи самы выдумали миф, что они обязаны защищаться от вирусов антивирусом, а антивирус при этом обязан довить 100% заразы, даже если он выключен или не обновляется годами
Да хоть ложками вычерпывайте заражения.
2. Почему антивирус только? А Офис? Письма можно писать в командной строке и читать тоже. Стоит только знать протокол. А операционная система? Грабеж! все в консоль MS-DOS! Долой ненужный графический интерфейс, мышку и прочие излишества. Их всем навязали. И компьютер тоже грабеж! Все вычисления можно делать вручную, а изображения экрана отрисовывать стилусом на песке
Влад
12:09:57 2017-09-22
Вячeслaв
11:23:11 2017-09-22
- в идеале все изделия генераторов должны отсеиваться одной сигнатурой. И такое бывает
- далеко не все вредоносные файлы добираются до аналитиков. Часть из них разбирается и анализируется автоматической системой анализа. И вот тут две проблемы-задачи
-- сделать так чтобы система понимала, что это новый образец от известного генератора и не создавала новую сигнатуру, а модифицировала старую
-- в связи с тем, что генераторы пакуют модификации вредоносного ПО - распознавать известные сигнатуры под упаковщиками
Тоесть анализировать конечно легче, но заниматься этим не желательно - нужно делать, как сейчас модно говорить, искусственный интеллект, который возьмет эту рутину на себя
udginvr
10:01:07 2017-09-22
Littlefish
09:29:36 2017-09-22
Если я и намекаю (в других комментариях) на что-либо, то всегда об этом сообщаю.
Пaвeл
09:01:13 2017-09-22
Вы хотите натолкнуть меня на мысль о том кто на самом деле создает генераторы вирусов?
Oleg
02:32:58 2017-09-22
Lia00
02:16:52 2017-09-22
Littlefish
23:56:15 2017-09-21
По крайней мере, они (сотрудники) не сильно огорчены по этому поводу -
сотрудник Dr.Web Кирилл в 11:22:32 писал: то, что написано "руками" бывает заковыристым. С генерированными - да, попроще.
А если с генерированными попроще, то и огорчаться не следует.
Littlefish
23:50:11 2017-09-21
dyadya_Sasha
22:56:40 2017-09-21
Копайте глубже.)) Иногда вилкой можно поранить плохого человека, остановить убийцу-маньяка, например.
Оружием зла можно бороться и со злом. Генераторы зла слабое оружие, но оружие доступное многим. Целевое, локальное использование этого оружия вполне может и пользу принести. Другое дело, что тот кто использует оружие зла лучше от этого не становится. Прежде чем замараться нужно всё тщательно взвесить и перепробовать все "светлые" способы борьбы со злом.
1milS
22:33:27 2017-09-21
aleks_ku
22:27:54 2017-09-21
Геральт
22:10:27 2017-09-21
Andromeda
22:07:54 2017-09-21
НинаК
21:40:31 2017-09-21
Альфа
21:30:51 2017-09-21
razgen
21:25:00 2017-09-21
09:44:32 2017-09-21
Что-то я не понял,комментировал один раз,а появились
еще два.Это что? Кто-то от моего имени работает?
----------
Ничего удивительного. Количество зарегистрировавшихся пользователей по данным проекта «ВебIQметр» составляет 26436.
Так что с одним именем могут быть и два и три и более пользователей, данная система допускает. Ваш тёзка, опубликовавший комментарии на которые вы указываете, это другой пользователь из города Астрахань.
Marsn77
20:59:04 2017-09-21
GREII
20:56:30 2017-09-21
В...а
20:44:14 2017-09-21
Toma
20:39:40 2017-09-21
Шалтай Александр Болтай
20:35:40 2017-09-21
Шалтай Александр Болтай
20:27:46 2017-09-21
orw_mikle
20:23:56 2017-09-21
Шалтай Александр Болтай
20:22:01 2017-09-21
Masha
20:05:37 2017-09-21
vla_va
20:02:00 2017-09-21
Serjik
19:53:32 2017-09-21
Сергей
19:47:20 2017-09-21
zsergey
19:42:59 2017-09-21
Dmur
19:42:35 2017-09-21
Татьяна
19:21:32 2017-09-21
ek
19:10:02 2017-09-21
EvgenyZ
19:04:45 2017-09-21
Дмитрий
18:16:16 2017-09-21
Dvakota
17:56:17 2017-09-21
Пaвeл
17:43:49 2017-09-21
Вряд ли сотрудники «Доктор Веб» рады появлению таких генераторов.
Что-то неслышно восторженных возгласов: "Как много новых и интересных вирусов сгенерировано! Скорее тестировать!"
kozinka.ru
17:42:59 2017-09-21
tigra
17:30:36 2017-09-21
tigra
17:24:08 2017-09-21
neon13aon
17:22:27 2017-09-21
AlexeyOloryal
17:22:06 2017-09-21
kva-kva
17:21:27 2017-09-21