Прочитали: 3746 Коментарів: 107 Рейтинг: 107

Невже всі ці віруси пишуться щодня в
такому ... кількості вручну людиною, з такою
ярої мотивацією ... я в глобальному масштабі
дивлюся, звичайно.

Питання читача випуску «Антивірусна правДА!»

Щоб створити робочий шкідливий файл, потрібні знання, досвід і час. Але нинішнім шахраям без кваліфікації хочеться заробити швидко. Так в світ кіберкрімінала прийшли ті, хто не вміє писати шкідливий код самостійно.

Останнім часом поряд з небувалим зростанням кількості шкідливих програм ми спостерігаємо деградацію інтелектуального рівня їх творців. Зараз для написання вірусу не потрібно яких-небудь спеціальних знань в області програмування - для цього достатньо вміти завантажувати комп'ютер і розуміти найпростіші англійські фрази для того, щоб управляти генератором вірусів.

Це цитата від однієї антивірусної компанії, c якої ми, опускаючи деякі деталі (не треба плутати віруси і троянців, та й взагалі іноді трапляються вельми оригінальні і архітектурно цікаві екземпляри), згодні.

Генератор вірусів - спеціальна програма, що дозволяє користувачеві, який не має спеціальної кваліфікації, створити власний вірус, черв'як або троянця.

Природно, генератор вірусів не володіє штучним інтелектом і не створює нічого нового - все варіанти шкідливого коду вже закладені в нього творцями. Користувач такої програми може щось налаштувати, вибрати зі списку потрібні функції - але не більше. Таким чином, багато породження генератора будуть містити один і той же код і, відповідно, можуть орієнтуватися однієї сигнатурою.

Увага! Настійно не рекомендуємо самостійно шукати і завантажувати подібні програми - багато що поширюють їх сайти заблоковані Dr.Web не просто так.

Проте результати діяльності генератора вірусів можуть бути вражаючими. Ось, скажімо, Anna Kournikova. У «Вікіпедії» говориться, що це комп'ютерний черв'як , створений датським програмістом Яном де Вітом 11 лютого 2001 року. Насправді все трохи інакше.

Відповідальність за створення і розсилку вірусу AnnaKournikova взяв на себе користувач Інтернету двадцяти років з псевдонімом OnTheFly. 14 лютого він добровільно здався поліції голландського міста Леварден. У своє виправдання OnTheFly написав досить цікавий лист, де повідомив, що він не хакер, програмувати не вміє, а сам вірус сконструював за кілька хвилин, за допомогою спеціальної програми-редактора вірусів [K] Alamar's Vbs Worms Creator, яку знайшов в Інтернеті.

https://www.svoboda.org/a/24203806.html

Автором конструктора Vbs Worms Creator, за допомогою якого була створена AnnaKournikova, виявився аргентинський хакер з мережевим псевдонімом [K] Alamar's, який проживав на той момент в передмісті Буенос-Айреса. Для створення AnnaKournikova в редакторі [K] Alamar-а спочатку задається ім'я вірусу, потім спосіб його поширення, а потім сценарій дій на зараженій машині.

До речі:

До AnnaKournikova була епідемія ILOVEYOU. Цей черв'як так само займався розсилками по адресній книзі Microsoft Outlook. У зв'язку з його появою Microsoft відразу після епідемії ILOVEYOU випустила патч, який мала припиняти несанкціоновану розсилку по адресній книзі. Але безліч компаній і приватних користувачів не поставили це оновлення.

Минуло 16 років - і користувачі все так же при першій нагоді не встановлюють оновлення безпеки.

Як випливає з назви конструктора, він генерував скріптові шкідливі програми. Так, AnnaKournikova була власне виконуваним файлом - її код виконувався підсистемою ОС - Windows Scripting Host.

Чому було зроблено саме так? Власне, ми вже писали про це в випусках про скріптові шкідливі програми: їх дуже просто модифікувати і набагато складніше детектувати.

Сумно, що творці генераторів не думають про соціальну відповідальність. Для них це бізнес. Скажімо, після епідемії AnnaKournikova автор генератора зробив таке застереження:

Автор інструментарію зі створення вірусів VBS Worm Generator, який став широко відомим після стрімкого поширення створеного з його допомогою поштового хробака «Анна Курнікова», аргентинський хакер Kalamar або [K] опублікував нову версію своєї програми. Програма має об'єм всього 208 КБ і може бути завантажена з декількох аргентинських серверів. Як і перша версія, VBS Worm Generator 2.0 залишається повністю безкоштовною, а завдяки простому інтерфейсу і потужної довідкової системі власний вірус зможе зробити навіть повний «чайник».

Друга версія програми містить виправлення старих помилок, а також ряд нових функцій. Тепер з її допомогою можна створювати не тільки скрипти на VisualBasic, а й повноцінні .exe файли, були покращені і засоби маскування створюваних вірусів.

Сам [K] стверджує, що програма була створена ним виключно в освітніх цілях, і ті, хто будуть використовувати її, повинні усвідомлювати, що відповідальність за можливі наслідки лежить саме на них, а не на [K].

https://news.tut.by/it/4121.html