Друзья и сослуживцы, от которых вы, быть может, получали фальшивые «любовные письма» с прикрепленными вирусами, конечно же, являются всего-навсего безвинными «переносчиками».
Кто же на самом деле несет ответственность за причиненный вред?


Стереотипное представление о вирусописателе как о закомплексованном юноше с нездоровым цветом лица, которого не любят девушки и который сутки напролет стучит по клавишам компьютера под музыку в стиле «транс», не соответствует истине, утверждает исследователь из Центра Томаса Уотсона корпорации IBM Сара Гордон, изучающая этот человеческий тип с 1992 года. Гордон заинтересовалась вирусами после того, как много лет назад обнаружила один из них в купленном ею коробочном программном продукте.
«Большинство из них — вполне уравновешенные люди с нормальными отношениями в семье, вовсе не испытывающие желания нанести кому-либо вред», — говорит Гордон.

«У большинства моих знакомых есть подружки или жены, — подтверждает Doctor Owl, 20-летний автор вирусов. — Не думаю, что мы чем-то отличаемся от обычных людей».

За те десять лет, что Гордон посещает вирусные сайты и конференции, она проинтервьюировала свыше 100 их завсегдатаев. Один из них даже посвятил ей свой вирус.

Представление о вирусописателе как о злобной антисоциальной личности, «зацикленной» на разрушении, неверно, считает Гордон. Большинство, особенно подростки, программируют просто потому, что это их захватывает.

«Они не верят, что их код может кому-то навредить, — говорит Гордон. — В сущности, это нормально при уровне развития личности, характерном для их возрастной группы. Большинство подростков, как правило, не думают о том, какие последствия их деятельность может иметь для других людей».

В их кругу действительно есть некоторый процент асоциальных элементов, но в целом он представлен людьми, имеющими различные мотивации и намерения, и относящихся к самым разным возрастным и социальным группам. Здесь и подростки, и студенты, и люди среднего возраста, уже получившие профессию. Есть женщины.

За те десять лет, что Гордон ведет свои исследования, усредненный образ автора вирусов изменился. Сейчас им может быть как подросток, «балующийся» программированием, так и студент. Десять лет назад средний возраст вирусописателя составлял 14-17 лет, сейчас — 25-28 лет. Дэвиду Смиту, осужденному за создание и распространение вируса Melissa, в 1999 году, в момент ареста, было 30 лет.

Приведенные данные не означают, что люди, повзрослев, продолжают занятие, начатое в юности. Раньше большинство теряло интерес к вирусам к 22 годам, переключившись на профессиональную деятельность. Сейчас некоторые продолжает свое «творчество» параллельно с основной работой, а есть и такие, кто после 25 только начинает.

Вирусописатели среднего возраста обычно работают инженерами или системными администраторами в компьютерных компаниях.

Гордон знакома и с женщинами, пишущими вирусы, например с 16-летней девушкой, скрывающейся под псевдонимом Gigabyte. Обычно девушки-подростки пишут вирусы, чтобы произвести впечатление на друзей или коллег мужского пола. Однако Гордон знает и вирусописательницу 50 с небольшим лет. Другая, ей за 40, работает в госучреждении.
Пропуск в андерграунд

Вирусописатели — это самое дно особой иерархии компьютерного андеграунда, вершину которой занимают хакеры. Большинство хакеров, даже писавшие вирусы ранее, свысока смотрят на тех, кто этим занимается, особенно на новичков, которые пользуются чужими заготовками или пишут простенькие макросы.

Многих вирусописателей можно сравнить с детьми; их несовершенные, аляповатые программы, обретя свободу, становятся неконтролируемыми. Хакерство требует иных, более «взрослых» навыков. Как правило, цель хакера — это конкретная система; он точно рассчитывает место «приземления» своей программы. «Хакерство подразумевает контроль, — говорит Гордон, — тогда как вирусописательство — неконтролируемое разрушение».

Как и все подростки, вирусописатели растут и меняются. Большинство оставляет свое занятие, осознав последствия.

Evul — один из тех, кто перестал распространять вирусы после того, как понял, какой опасности подвергает людей. Сейчас ему 30, шесть лет назад после перерыва он вновь начал программировать и распространил несколько вирусов, оставив в их коде свой электронный адрес. Evul почувствовал угрызения совести тогда, когда получил несколько писем от жертв, которые жаловались ему, сколько их труда оказалось загублено. Он по-прежнему пишет вирусы, заражающие файлы и загрузочные сектора, но распространяет только исходные тексты, которые, по его словам, слишком сложны для того, чтобы начинающий вирусописатель мог собрать из них рабочую программу. Evul очень плохо относится к тем, кто специально пишет и распространяет вирусы, способные разрушить чью-то работу.
В чем смысл написания вирусов?

Мотивация может быть самой разной. Кто-то делает это с умыслом, кто-то — с целью совершенствования навыков использования «дыр» в программах. Большинство даже не распространяет свои творения, для них это хобби или эксперимент. Зачастую вирусы столь плохо написаны, что просто не способны к распространению.

Кому-то хочется добиться признания в андерграундном братстве. Кого-то прельщает идея вывести из строя систему электронной почты какой-нибудь организации. Многим нравится то, что их вирусы заносят в антивирусные базы.

Evul относится к категории последних. Он говорит, что никогда не распространяет свои программы, но часто рассылает их производителям антивирусов типа «Лаборатории Касперского» и McAfee, чтобы они вводили возможность их распознавания в свои программы.
Программирование как способ борьбы с системой

Мотивация некоторых авторов имеет политическую подоплеку. Болгарин, называющий себя Dark Avenger, говорит, что активно писал вирусы в конце 80-х, протестуя против классового неравенства, которое царило тогда в его стране. Написание вирусов давало ему ощущение политической власти и свободы, которых он был лишен в реальной жизни. «Я находил удовлетворение в создании программ, способных перемещаться туда, куда их автор никогда бы не смог попасть», — говорит он.

Есть такие, кто считает вирусописательство средством борьбы с социальной несправедливостью. Подозреваемый в создании LoveLetter де Гузман прослыл среди своих однокашников по колледжу героем, поскольку написанный им вирус должен был красть пароли доступа к Internet. Доступ к Internet на Филиппинах стоит около 90 долл. в месяц, и студенты из бедных слоев не могут тратить такие деньги. Товарищи уважают де Гузмана за то, что тот пытался отнять доступ к Internet у богатых и дать его бедным.

Устремления Doctor Owl не столь альтруистичны. Он считает, что большинство современных вирусов ничего не стоят, потому что их легко обнаружить и уничтожить. Doctor Owl хочет создать вирус-долгожитель, который незаметно от всех будет распространяться в течение нескольких месяцев. Затем он собирается продать код, перестать писать вирусы и почить на лаврах, ощущая себя создателем «великой программы».
Учимся отвечать за свои дела

Гордон делит вирусописателей на тех, кто не видит ничего плохого в распространении вирусов, даже деструктивных, и тех, кто считает это злодеянием.

И Evul, и Doctor Owl считают недопустимым нанесение целенаправленного ущерба, но при этом они не чувствуют ответственности за распространение написанных ими вирусов другими. В свою защиту они приводят аргумент Национальной стрелковой ассоциации — «убивает не оружие, а человек».

«Я не могу контролировать всех, кто манипулирует моим кодом, — говорит Evul. — Если его используют в незаконных целях, это не значит, что я должен отказаться от любимого хобби. Если я узнаю, что кто-то распространяет мои вирусы, я позабочусь о том, чтобы он их больше не получал».
Разговор начистоту с вирусописателем

20-летний Doctor Owl — один из членов международной группы вирусописателей Feathered Serpents («Пернатые змеи»). Ее название происходит от имени языческого божества Кетцалькоатля — покровителя искусств, науки и цивилизации, а также бога смерти и воскрешения. Начиная с 12 лет Doctor Owl написал два десятка вирусов. Он вырос в семье со скромным достатком, живет в квартире, сдаваемой внаем государством. До недавнего времени он работал торговым представителем в фирме по оптовой продаже компьютерных комплектующих. Сейчас собирается заняться фотографией или садоводством. Увлекается художественной съемкой пейзажей и говорит, что в будущем году планирует опубликовать альбом своих работ. Я связалась с Doctor Owl по ICQ, попытавшись разузнать у него, почему он пишет вирусы, и выяснить, считает ли он, что вирусописатели должны нести ответственность за причиняемый их «творениями» ущерб.

>Как вы впервые написали свой вирус, что подвигло вас на это?

Мне попалась дискета с вирусом Stoned. Это старый, написанный каким-то новозеландцем вирус, заражающий загрузочный сектор. Довольно типичный. Я почитал кое-какие книжки, чтобы понять, как он работает. В конце концов я решил, что писать вирусы самому гораздо проще, чем пытаться разобраться, как работают чужие.

>Какой первый вирус вы написали, что он делал?
Это был стелс-вирус, заражающий загрузочный сектор. Я написал его по просьбе друга и назвал Facade («фасад», «видимость»). Друг просил, чтобы в названии было отражено лицемерие руководства его компании по отношению к служащим. Вирус должен был стирать содержимое жестких дисков зараженных компьютеров 27 февраля, в день рождения друга. Впрочем, он им так и не воспользовался.

Через год или два вирус получил распространение и заразил один американский университет, но эту историю тогда замяли, чтобы не портить репутацию учебного заведения. Я не знаю, кто разнес мой вирус.

>А ваш друг собирался распространить его внутри своей компании?

Я ничего не знал о его планах. Думаю, он просто хотел, чтобы я ему сделал хороший подарок на день рождения. Если бы мой друг воспользовался вирусом, именно его бы обвинили в первую очередь.

>Сколько вирусов вы распространили?

Ни одного. Если бы я решил распространить вирус, я бы позаботился о том, чтобы он продержался на плаву очень долгое время и вошел в историю. Я хочу сделать подобный вирус, но для этого предстоит еще немало поработать. Мелкие вирусы, на короткое время привлекающие к себе интерес СМИ и тут же уходящие в небытие, меня не интересуют. Мне было бы стыдно, если бы вирус, изготовленный мной, прожил лишь короткое время.

>Что это значит?

Автор вируса вкладывает в его создание всего себя, как если бы он воспитывал ребенка. Ваши эмоциональные переживания трудно передать словами. Вы ощущаете гордость, если вирус получил распространение; вы подавлены, если этого не происходит. Хуже всего, если ваш вирус никуда, кроме коллекций, так и не попадает.

>Что заставляет вас писать вирусы, тем более что, как вы говорите, вы их не распространяете?

Я пишу их, потому что каждый вирус — это шаг вперед, приближающий меня к созданию программы, способной существовать и распространяться незаметным образом в течение многих месяцев. Создание подобного вируса само по себе достаточный повод для гордости. Кроме того, чем дольше вирус останется незамеченным, тем больше становится ваша власть над чужими компьютерами в плане сбора информации — власть, которую можно использовать, например, для того, чтобы продать свои идеи.

>Что вы имеете в виду, говоря о власти в плане сбора информации? Вы говорите о «троянских конях»?

Нет. Объясню на примере. Возьмем любой из современных вирусов и распространим его. Уже через несколько дней его во всем мире обнаружат и уничтожат, потому что антивирусные компании добавят к своим программам код его распознавания. Следовательно, такой вирус гроша ломанного не стоит, так как он вряд ли сможет достичь цели, будь то сбор информации или разрушение данных. Но если вы напишете вирус, который долгое время — недели или месяцы — продержится незамеченным, вероятность достижения цели гораздо выше.

>Не кажется ли вам, что вирус — не самый эффективный способ поражения конкретных мишеней, если, конечно, целенаправленно не заносить его именно на ту систему, для которой он предназначен?

Современные вирусы способны поразить конкретную цель, но только если они достаточно долго живут. Возьмем, для примера, грипп. Эпидемия очередной разновидности вируса стремительно разрастается, и благодаря тому, что человек обладает мощной иммунной системой, так же быстро затихает. Поэтому рассчитывать на то, что заразится кто-то на противоположной от вас части земного шара, не приходится. Но если вы сможете вывести штамм вируса, с которым не справится иммунная система, он может поразить кого угодно.

>Следует ли вас понимать так, что ваша основная цель — написание вирусов, разрушающих системы?

Ничего подобного. Я говорил лишь, что хочу не только испытывать гордость за создание вируса-долгожителя, но еще и извлечь выгоду от того, что он смог проникнуть в самые защищенные системы. Например, просто продать свою разработку подороже и порвать с вирусописательством.

Моя цель — создание нового поколения разумных вирусов, распространение которых невозможно остановить в течение как минимум нескольких недель. Достигнув цели, я «уйду в отставку» с гордостью за то, что стал создателем самого умного и мощного в мире вируса. Использованные при его написании идеи я продам государству или сделаю что-то еще... Учитывая, что современный мир управляется компьютерами, возможности практически неограниченны.

>Вы говорите о создании деструктивных вирусов, хотя сами, очевидно, были их жертвой. Не жалко ли вам тех, кто станет жертвами ваших творений?

Я вовсе не говорил, что хочу писать деструктивные вирусы. Я всего лишь имел в виду вирусы, которые могут месяцами оставаться незамеченными. Чтобы добиться этого, вирус должен быть свободным от ошибок, недеструктивным и ненавязчивым. Я не распространяю вирусы, поэтому из-за меня никто не страдает. Но уж если я решусь, то мой вирус никому не причинит вреда — он лишь будет способен выживать как можно дольше.

>Но вы сказали, что Facade должен был стереть диски зараженных компьютеров. Разве это не разрушение?

Тот вирус не был предназначен для распространения, я сделал его для друга. Кроме того, это был мой первый вирус, и из всех 20, что я написал, — единственный, выполняющий деструктивные действия.

>Но он заразил университет, то есть нанес ему ущерб.

Может быть, да, а может, и нет. Некто использовал его в целях, для которых он не предназначался; с таким же успехом злоумышленник мог просто поджечь этот университет.

>Испытываете ли вы сочувствие к тем, кто может оказаться случайной жертвой программы вроде Facade?

Сочувствие — испытываю. Но ответственности за это не ощущаю. Пока лично я не заразил ваш компьютер, чтобы навредить вам, меня не в чем обвинить. Так же как нельзя обвинить в чем-либо спичечную фабрику, продукцией которой кто-то воспользовался, чтобы поджечь ваш дом.

Сара Гордон


Кто пишет вирусы? (Ещё один вариант)
Кто пишет вирусы? Этот вопрос постоянно остается открытым, так как об авторах вирусов известно очень мало, а во многих случаях не известно ничего Но в этой статье, мы попробуем разобраться в этом вопросе...
Очень часто, авторами вирусов становятся люди, которые больше никак не могут себя проявить в жизни. Они хотят о себе заявить на весь мир, но не знают более быстрого способа, чем этот. Для создания простого вируса, не надо являться профи в области программирования под Интернет или знать какие то сверхсложные языки программирования. В наше время, существуют опасные вирусы, написанные на Visual Basic, или на Delphi, а эти системы может освоить даже человек, который раньше не имел опыта программирования, за один - два месяца. Особенно, если этот юзер подросток, лет 14-18. Большинство ламерских вирусов, пишутся именно этой возрастной категорией людей. Обычно, вирусы из этой серии не протягивают и двух-трех недель, так как схема добавления вируса этого класса в антивирусную базу данных уже давно известна всем сотрудникам фирм производителей антивирусного софта.

Также, вирусы создаются и ради коммерческой наживы. Например для того, чтобы выбить сервер конкурента из сети на некоторое время. Так, например, вирус My.doom был направлен на проведение DoS атаки на сервер Microsoft. Эта категория вирусов, чаще всего, пишется на заказ у опытных программистов. Такие вредоносные программы обнаруживать сложнее. Например, если заказ делался у программиста, который хорошо разбирается в структуре реестра, то он обязательно напишет такой код, который добавляет загрузку тела вируса не только в системный реестр, но и копирует его под какую-нибудь часто запускаемую программу. А какое приложение частенько работает на вашем PC? Конечно, Internet Explore. Именно туда и записывается код активации вируса. С этим бороться посложнее, чем просто с пропиской в системном реестре...

Автор: (ROYAL)GRAF


И ещё одна версия

Возможно вы получите ответ на эти вопросы, прочитав статью, написанную человеком, который сам принимал непосредственное участие в создании вирусов.

Я много раз слышал и читал высказывания разных людей по этому поводу. Практически все из этих высказываний основывались на мнении автора, после общения его с каким-либо вирусописателем. Сейчас же я сам, как вирусописатель и член их общества, попробую раскрыть причины толкающие людей на написание вирусов.

Как уже упоминалось, я имел опыт написания вирусов, и не буду рассматривать мотивации остальных людей, а попытаюсь объяснить свою. Она довольно проста: скука, и желание узнать, что можно, а чего нельзя сделать с какой-либо операционной системой. Сейчас операционки на персональных компьютерах меняются довольно быстро, и постоянно обретают новые возможности, такие, как, например, доступ к сети интернет и выполнение полученного из него произвольного кода. Это дает потенциально новую ступень в развитии вирусов и гораздо большую степень наносимого вреда.

Немного истории

Скука и любознательность - это самые основные, и в тоже время, самые простые причины побуждающие людей писать вирусы. Я думаю с самого начала истории появления вирусов, эти причины не изменились. В моем случае, все было как и множества других, так называемых, хакеров: любознательность и увлеченность технологией. Точкой отсчета стала задача: добавить программу А в тело программы Б таким образом, чтобы программа Б не потеряла своей функциональности. Для этого требовалось серьезное знание системы, под управлением которой работала программа. В то время это был DOS, простая коммандная строка, имевшая серьезные ограничения по возможностям, однако не для серьезных программистов.
С течением времени, появлялись версии Windows, которые перестали являться надстройкой над DOS, а предаставляли собой полноценную ОС. Они были более дружелюбны к пользователю, и вирусописателям необходимо было адаптировать свой код для этих систем, и продолжать искать в них возможности нанесения ущерба.

Вирусы становились более привлекательные внешне, однако их разрушающий эффект становился больше. Думаю, что именно возможность внести графический аспект в свои вирусы, как часть своей личности, дала авторам возможность персонализировать свои "творения", как например слова William Blake занесенные в Maltese Amoeba. Чем больше интересных вещей добавлялось в вирусы, тем они становились злее по своей сути. Обратите внимание на серию Патогенных вирусов, которые при запуске выдавали Smoke me a kipper I ll be back for breakfast, unfortunately some of your data won t". Это была попытка заставить пользователя помнить, о том как он получил вирус.

Вирусы появлялись медленно и являлись, если так можно выразиться, игрой имен. Многие авторы придумывали необычные и странные имена, полагаю для создания атмосферы недоступной таинственности. Она должна была указывать на загадочность и неприступность автора в реальной жизни, чтобы не понести наказания за содеянное. Все это попахивало какой-то мистикой. Написание вирусов быстро стало интересовать множество людей, которые стремились достичь уровня тех, кто способен "повалить" компьютер на другой стороне земного шара парой нажатий клавиш. Однако реальность есть реальность, никакой мистики, вирус - это просто программа. Эта реальность и подняла новую волну кодеров, вдохновленных одной силой: силой безграничного и наиболее ощутимого разрушения.

С развитием Windows вирусописатели научились отправлять почту, кодировать файлы, проводить атаки на веб-сервера, обновлять вирусы через интернет или группы новостей, и множеству других возможностей. С тем как офисные программы становились проще и функциональнее, кодеры узанали о том, что можно делать с использованием его макро языка. Оказалось, что вирусы стало писать гораздо быстрее и проще. В тоже время многие предыдущие вирусописатели столкнулись с тем, что их ассемблерный код не работает на новых 32-х разрядных системах, и необходимо новое глубокое изучение системы. Старожилы считают новые способы написания вирусов, с помощью макросов, "ламерством".

Однако пользователю все равно каким видом кода, или каким способом его заразили. Он в тонкостях не разбирается. Антивирусные компании постоянно сообщают об обнаружении тысяч новых вирусов - это придает романтики, и желания обойти табу, особенно для молодых людей имеющих свободное время.

В конце 90-х такой маленький кусочек макро кода, известный как Melissa, написанный скучающим 33-х летним молодым человеком, словно вихрь пронесся по всему миру заразив миллионы компьютеров, привлекши тем самым внимание федеральных властей к вирусной сцене. Принятие новых жестких законов заставило кого-то из вирусописателей отказаться от этой идеи, кото-то уйти в подполье, однако это их не остановило.

В это время появилась новая группа вирусописателей: называемых как "script kiddies". Вдохновленные известностью Melissы они бросились писать новые и модифицировать имеющиеся макровирусы, в надежде стать известными кодерами. Однако имея очень мало опыта и знаний, и стараясь как можно раньше вывалить свое творение в мир, именно они чаще всего становятся добычей властей.

Некоторые из таких кодеров, для привлечения к себе внимания, начали давать интервью в средства масс-медиа и по телевидению. Однако в силу того, что они слабо представляли, что такое вирусы по сути, все это выглядело как какая-то игра.

Источник: Security Line project
Автор: Egor


Computerworld предупреждает:

«Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами — наказываются лишением свободы на срок до трех лет со штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев... Те же деяния, повлекшие по неосторожности тяжкие последствия, — наказываются лишением свободы на срок от трех до семи лет».