Kas un kāpēc raksta vīrusus

Tikmēr, kamēr mēs cīnamies ar jaunākajiem tārpiem un vīrusiem, laika kavēšanai var noderēt viens ļoti garš raksts iekš Guardian par to kas un kāpēc raksta vīrusus. Raksts ir tiešām ļoti garš, bet ir vērts izlasīt, lai mēģinātu saprast vīrusu rakstītāju domu gaitu.

But it is Microsoft’s success that really makes it such an attractive target: since more than 90 per cent of desktop computers run Windows, worm writers target Microsoft in order to hit the largest possible number of victims.

Kamēr vieni raksta vīrusus citi tikmēr izgrūž kaudzi naudas, lai izdomātu jaunus veidus kā cīnīties ar tiem. Te divi jauni veidi kā cīnīties ar vīrusiem no HP.

Vēl viens neliels papildinājums par to, ka Beļģijas policija ir arestējusi kādu 19 gadīgu meiteni, kas ir rakstījusi vīrusus. Ja viņas vaina tiks pierādīta, tad viņai draud līdz 3 gadu cietuma sods un apmēram $127 000 dolāru naudas sods.

41 thoughts on “Kas un kāpēc raksta vīrusus

  1. lasītājs

    Kad lietoju Windows, kolēģi man ieteica vienu patchu uzlikt. Uzliku un kopš tā laika vīrusi mani nav vajājuši. Protams, patchs sabojāja manu desktopu un tagad es sēžu kaut kādā nesmukā desktopā. Ja Jums nav svarīgas labas attiecības ar peli un desktopu, tad arī Jūs varat likt šo patchu – linux laikam saucās, īsti neatceros. Mājās man nav ne vīrusu ķērāju, ne firewall, nekā man nav. Bet vīrusu man ta nav. Galvenais ir būt piesardzīgam. Tas ir kā mīlēties bez prezervatīviem. Tas ir iespējams.

    Atbildēt
  2. bush

    lasītājs, es dzīvoju bez tā patča. un arī nav nekādu lieku sūdu. nez. nafig likt kaukādus dumjus pašdarbnieku jauninājumus. galvenais ir smadzenes.

    Atbildēt
  3. seskis

    Brīvdienās sanāca vienam keksam likt WinXP. Kompis pierubīts pie neta un vēl arī ārējā IP(nav prātīgi no ISP puses, ārējās IP vajadzēja dot tiem, kam ir īpaša nepieciešamība pēc tādas un tas ir uzbrauciens uz IME@Ogrē no manas puses). Nu lūk, nepagāja ne 15 minūtes iekš to svaigi uzinstalēto WinXP, kā paņēma mani priekšā caur RPC W32.Blaster.C.Worm negantnieks! Ātri vien tika sameklēts removal tūlis, firewalls un antivīruss. Nu tā, lūk, jādzīvo bailēs ik uz katra soļa.

    Atbildēt
  4. nbinc™

    Labi jau labi, vīrusi ir būs un liekas no tiem tik ātri vaļā netiks (tikmēr būs cilvēki būs arī vīrusi).
    Vienīgi man te kļuva zināms ka šādu vīrusu “tehnoloģijas” tiek izmantotas arī miera nolūkos, tas ir viens otrs programmists izmanto savu programmu aizsardzībā no vīrusiem ņemtas “tehnikas” (kā aizsargāt progu no zagšanas), tas ir ne burtiskā veidā zagšanas (kopēšana), bet lai nevarētu piemēram Trial periodu apmānīt. Reāls piemērs “AS Protect”, kur izmantojas polimorfo vīrusu shifrēšanās terhnoloģijas…..
    Tā kā viss kas notiek varētu saukties par progresu 🙂

    Atbildēt
  5. FaLcoN

    Khm.. me savu XP regulāri apdeito, ja ir ko lāpīt, +firewall, +filtri mailiem = Nezinu par ko satraukties. Nav bijušas līdz šim nekādas nedienas un ceru, ka nebūs.

    Atbildēt
  6. lasītājs

    Ir man reāla IP adrese. viņa gan mainās (reizi dažos mēnešos), bet tas nekas – esmu pat hostējis savas pirmās mājaslapas uz sava Windows. Lieta tāda, ka es nenodarbojos ar P2P lietām, bet pornogrāfiju pārlūkoju ar drošo Mozilla Firefox un pastu – ar Mozilla Thunderbird. Windows XP rullē. Vislietojamakā no Windows/Linux saimes OS.

    Atbildēt
  7. palags

    win98 4eva!! 🙂
    pēdējo vīrusu noķēru pagājušā tūkstošgadē. kompis stāv online gandrīz nepārtraukti, vienīgais jauninājums – pēdējos paaris gados ir parādījies ZoneAlarm.

    Atbildēt
  8. palags

    Izlasīju rakstu līdz pusei. Pilnīgs sviests imho.
    Vīrusu rakstītāji, ļaunie ģēniji, dzīvo vienistabas dzīvoklī un kodē wormus iekš VB (!!!!) Ak, dievs, kur gan šī pasaule iet?
    quote1:
    When a virus arrives on your computer, it disguises itself. It might look like an OutKast song (‘hey_ya.mp3’), but if you look more closely, you’ll sē it has an unusual suffix, like ‘hey_ya.mp3.exe’. That’s because it isn’t an MP3 file at all.
    To varētu publicēt Dienā, vai arī kā paraugu tam, cik maz parastie cilvēki saprot no datoriem.
    quote2:
    Anyone who spreads this Trojan would be able to quickly harvest huge amounts of sensitive personal information.
    10k inficētu mašīnu = 10k vēstuļu ar sensitīvu informāciju. Šāds apjoms noteikti ir grūti pamanāms no malas un viegli apstrādājams sanjeemeejam.
    quote3:
    I could give this virus an enticing name, like ‘britney-spears-wedding-clip. mpeg’ to fool people into thinking it’s a video. If I were to email it to a victim and if he clicked on it and didn’t have up-to-date anti-virus software, then disaster would strike his computer. The virus would activate.
    Dienā, kad .mpeg fails noformatēs manu cieto disku, es noepilēšu savas uzacis.
    quote4:
    a tiny 3k file
    var jau būt, ka esmu pilnībā atpalicis no laika, bet agrāk 3k vīruss bija gigantisks monstrs ar iebūvētu 3d grafiku un interaktīvu menu. wtf?

    Atbildēt
  9. Krotow

    2 palags: par to VB koderu dzīvokli – varētu būt viens no script kiddies paveidiem. Un ja ņem globāli, tad pasaule pilna ar kretīniem, kas ponta pēc taisīs sūdus (un ne jau tikai vīrusus rakstīs), kaut vai tāpēc, ka šodien aliņš saskābis. Uz 6 miljardiem Zemes iedzīvotāju tas procents sanāk diezgan vērā ņemams 🙁
    * quote1: sure, sure. Nopirka datoru, pieslēdza internetam un nu tik būs. Atnāca pasts, iekšā kaut kas ir – davai paskatīsimies ~%-) Pats ar tādiem kādreiz esmu strādājis. Ne reizi vien nācās redzēt apmēram šādu skatu: “Man te kaut kāda kastīte izlīda ar 2 pogām – vienu nospiedu, aiztaisījās. Ak tāpēc mani dati pazuda? Vaiiiiii, ko nu darīsim =8~~~~~~-(“.
    * quote2: Varbūt ne tik lielos apmēros, bet diezgan reāli to pašu mājas vai mazo ofisu lietotāju gadījumā, ja darbojas bez jebkādas aizsardzības, + skat. augstāk. Un to trafiku sākotnēji var arī nepamanīt, jo jamais nāk sadalīts no dažādām vietām. Bet kopā sanāk tīri smuks cipars.
    * quote3: Tas esi tu, kas zina, kas ir MPEG. Bet “defaultajam userim” bieži vien jēdziens “faila paplašinājums” neko neizsaka un tā vai cita bildīte – tas po. Un ja vēl paplašinājumu rādīšana atslēgta, tad vispār nekādas aizdomas. Viss spēks ir nosaukumā 🙂
    * quote4: Tie laiki (vismaz attiecībā uz Windows) jau sen pagājuši, tagad “minimālā” palaižamā programma, kam līdz nav jāvelk 20+ Mb runtime, aizņem vismaz 40 Kb. Lai dabūtu mazāku izmēru, jāsāk nodarboties ar nopietnu koda optimizāciju, kas vismaz priekš script kiddies jau ir par sarežģītu 🙂 Un tāpat mazāk kā 4 KB (Win32 PE excutable headeris + minimālais nepieciešamais kods), pat ja raksta asemblerā, izmantojot tīri API funkcijas un bez grafikas, neiekļausies, bet tas jau arī būs smagi apgriezts variants.

    Atbildēt
  10. usver

    šis Batch Trojan Generator, cik noprotams no apraksta, ģenerē nevis Remote Administration tools – tas, ko ikdienā saprot ar trojāni vai ‘virus’ – pašizplatošu programmu – , bet gan programmiņas, kas tikai 1x izdara kādu draņķību – noformatē cieto vai max aizsūta kādu informāciju uz noteiktu e-pastu.
    Rezultātā iegūtās programmas pie tam netiek asemblētas/kompilētas, bet gan vienkārši ieraksta failā kādu iepriekš sagatavotu masīvu no datiem un nosauc to par .exe – gluži kā pavairojot diskešu image failus.

    Atbildēt
  11. karuuzo

    Man par shiem viirusiem viens kuriozs iznaaca ar diezgan assam izjuutaam. Taa kaa man iznaak saskarties ar programmeeshanu, diezgan lielu veeriibu piegriezju tehnologjijaam. Mums te tieshi vajadzeeja uzbliest progu, kas automaatiski suuta e-pastus, tipa, darbinaama automaatiskaa rezjiima un, ja kaut kas slikts notiek, atsuuta veestuliiti. Tas tieshi bija I love you” laiks. Te man peekshnji atsuuta straadaajoshu piemeeru un ne vienu vien (Kur tik daudz atsauciigi cilveeki apkaart :)). Es daudz nedomaajot noseivoju vienaa diraa, veicot attieciigus piesardziibas meerus, tipa, saglabaaju ar .txt un pieliku veel klaat “virus”. Tad, kaa vienmeer, uzradaas citi darbi, tas darbs tika nostumts malaa un aizmiesaas arii par draugiem. Nu viss buutu OK, bet tad man nobruka kompis. Diezgan smagi, bija jaapaarliek partiicijas diskam un vajadzeeja visu infu paarkacjaat uz citu disku. Iedevu tehnikjiem, lai njemas. Peec kaada neilga laika man zvana no Tehniskaas daljas un “s pontom” jautaa, kas taa par diru ar nosaukumu VIRUS ?-/ Saakumaa nenoreagjeeju uz uzbraucienu. Taa un shitaa, aizgaaju uz vietas, it kaa viss buutu labi, jau it kaa sarunaaju, bet shie saka, ka kompi atdos tikai ar Galvenaa admina atljauju (skaidrs, ieraudziija viirusus lielaa skaitaa (man tur bija ~10), tad vajadzeeja to uzreiz izrunaat, tipa, uzkjeerushi hakeri/viirusu rakstiitaaju :), bet taadas runas aatri aizlido liidz “vajadziigajiem” cilveekiem un atpakalj celja vairs nav 🙁 ) Aizeju pie admina – paskaidrojums :(( Nu neko, atradu briivu kompi un saaku leenaam dzejot. Nomierinoties un paardomaajot visu, pataisiiju sevi no sliktaa hakera par labo darbinieku, pat uzdroshinaajos pajautaat, vai vareeshu dabuut failinjus atpakalj. Protams, dumjsh jautaajums :)), it sevishkji taapeec, ka paarkopeejot infu, vinji nemaz nebija savaakti un formateeshanas laikaa tos sadaliija pa bitinjiem un izmeta podaa. Shobriid jau es varu par to visu tikai mieriigi pasmiineet, bet toreiz gan man nebija liidz smiekliem :/
    Moraale tam visam ir kaada: jebkurai lietai noziimi pieshkjit interpretaacija.
    Tehnikji, kuri instaleeja kompi, nemaz nezinaaja, ka tie ir vienkaarshi teksta failinji ar VB kodu, vinjiem tie bija biistami viirusi, jo taa teica McAfee un visapkaar tika skandinaats, cik lielus postiijumus tie nodara, bet man vienkaarshas programminjas, kas veic konkreetu funciju un no kuras var pamaaciities. Taapeec arii ljoti biezhi izveidojas (maigi izsakoties) diskusija nevis par lietu, bet par taas interpretaaciju.
    m
    PS. Ceru ka uz mani neapvainosies staastinjaa iesaistiitaas puses :))

    Atbildēt
  12. karuuzo

    Sorry, beigas nojuka:

    Tehnikji, kuri instaleeja kompi, nemaz nezinaaja, ka tie ir vienkaarshi teksta failinji ar VB kodu, vinjiem tie bija biistami viirusi, jo taa teica McAfee un visapkaar tika skandinaats, cik lielus postiijumus tie nodara, bet man vienkaarshas programminjas, kas veic konkreetu funciju un no kuras var pamaaciities. Taapeec arii ljoti biezhi izveidojas (maigi izsakoties) diskusija nevis par lietu, bet par taas interpretaaciju.
    m
    PS. Ceru ka uz mani neapvainosies staastinjaa iesaistiitaas puses :))

    Atbildēt
  13. Didulis

    Interesants rakstinjsh. Man arii radaas interese par to Batch Trojan Genarator, kursh iisteniibaa saucas Batch **** Genarator (iisto nosaukumu neizpaudiishu tieshi taa pasha iemesla deelj, kura raksta autors). Uzmekleeju, tachu Nortons jamo nolikvideeja veel pirms pieseivoshanas uz diska, zinjojot par “Hack ware”. ;-))

    Atbildēt
  14. broadcast255

    vispaar ieraugot to bulshitu slashdotaa man sanaaca dusmas. tas staastelis ir uzrakstiic TVnet’a sex staastinju stilaa(nu preciizi). ieraugot ka tjipa viskuulaakaa viral labguage ir VB es vispaar apkritu. mans subjektiivais skatiijums: labaak to bullshitu nelasiit. nointerveejushi kaukaadus siichus vai pashi sadzejojushi. wirus vraiteri uz VB … mehehehe … pietam interviju sniegt 🙂
    kill me

    Atbildēt
  15. stripe4

    ar linux ir viena viltīga lieta – lai kaut ko reāli varētu sačakarēt, ir jābūt root tiesībām. oke, pieņemu, ka teorētiski var norauties uz kaut kāda ļauna bash skripta, kas padzēstu home direktoriju, bet nu windows tik un tā ir r0x0rz – vīruss var arī sačakarēt sistēmu, un nav jābūt pat adminam…

    Atbildēt
  16. Grrr

    >>> viral labguage ir VB es vispaar apkritu. mans subjektiivais skatiijums: labaak to
    >>> bullshitu nelasiit. nointerveejushi kaukaadus siichus vai pashi sadzejojushi. wirus
    >>> vraiteri uz VB … mehehehe … pietam interviju sniegt 🙂
    Atkarīgs no tā, ko uzskata par pietiekami nopietnu vīrusu.
    Ņemot vērā, ka daudziem Windiem ir tomēr WSH aktīvs, nemaz nav tik grūti VBscriptā/JScriptā rakstīt.
    Protams, nav ar rociņām debugots asemblers. Taču smieklīgākais ir tas, ka VBskriptu vīrusi var tik tiešām sanākt maziņi pēc izmēriem — 3K sourcekoda tas vairs nav nemaz tik maz. Paļaujamies uz Windows paša API, lai viņu čakarētu.

    Atbildēt
  17. krums

    naivi. es saprotu. un tomeer. vai nav kaads maniijis d/maz lietojamu freewari antivirusu? uz win.
    par wormiem un liidziigaam pashkopeejoshaam iesnaam man beeda maza. bet luuk taads chernobiljas posts netiik. kaut gan paluukojot uz peedeejaa laika infekcijaam shkjiet ka mierlaiku iisteno viirusu receptes ir pazaudeetas.

    Atbildēt
  18. dzh

    nu es jau sen sēžu zem winxp bez nekādiem pačiem un sūdiem un vēl nezkā un tpu tpu tpu neviens vīruss nav vēl bijis 😀 nezinu kādam idiotam jābut lai norautu kādu vīrusu…[nu labi 1reiz zem win98 man tas izdevās – no kautkāda apšaubāma diska..]
    un vispār labprat paarietu uz linux ja zem viņa normāli varetu darboties ar flašu, fotošopu un vēl šo to…

    Atbildēt
  19. karuuzo

    99% no viirusu inficeeshanaas gadiijumiem veikushas programminjas, kas peec maniem uzskatiem, nav nemaz viirusi. Nevar nosaukt par viirusu programmu, kas pasham jaapalaizj. Piemeeram, vai tas ir viiruss format c: /a (nezinu, vai /a atsleega bija format, kur tas laiks, kad taadu lietoju). It kaa nav, bet tomeer, ja kaadam to aizuuta, kaut vai jaa cool.jpg.bat? To jau var klasificeet par viirusu, gan bez vairoshanaas speejaam. Taatad, esam uzrakstiijushi mazu viirusinju :))
    Tagad jautaajuma buutiiba, cik cilveeki palaidiis sho BATnjiku, kaut arii tajaa buutu tikai rindinja echo Es esmu viiruss :))??? Tas buutu interesants eksperiments, uztaisiit “viirusu”, kursh saskaita, cik cilveeki tos palaidiis. Taadu versiju pat vareetu uztaisiit cross-platform un izreekjinaat % no katras platformas lietotajiem. Buutu interesanti. Un kaapeec palaidiis? Domaaju ka 90% taapeec, ka nezina ko dara vai domaa, ka taa apskatiisies, kas vinjam atsuutiits, 5% – jo taa vieglaak un tikai 5 varbuut aiz nejaushiibas. % ir tikai mans izdomaajums, balstoties uz manu pieredzi, bet vai es daudz kluudos?
    m

    Atbildēt
  20. ui

    izplatiishanos moduli viegli pievienot – uzraksti vestules tekstaa kautko lidzigu: “ja nenosutisi pieciem draugiem, gaida nelaime” vai arii: “izplatas jauns bistams viruss, shiis ir zaales…”

    Atbildēt
  21. Didulis

    –>>broadcast255: Tie tik tieshaam ir siichi, kas tur nointerveeti. Taa kaa man bija neliela interese cik patiess ir tas raksts, tad arii uzmekleeju dazhus no vinju saitiem. Viens pat savaa lapaa ir mineejis savu dzimeshanas gadu – 1987. Norton atpaziist failus vinju saitos kaa viirusus. Tachu tajaa pashaa laikaa nekur nav pieraadiijumi, ka tie ir vinju pashu rakstiiti.

    Atbildēt
  22. Norkjis

    Kautkur pa visiem šitiem linkiem atradās viena laba frāze – “vīrusi izplatās nevis caur caurumiem programmās, bet gan caur caurumiem lietotāju galvās”…

    Atbildēt
  23. Kurbads

    bash: “Nafig likt kaukādus dumjus pašdarbnieku jauninājumus.”
    Piever muti. Pašdarbnieki?
    Is it so difficult to master your bloody pride and admit that yes, a bunch of hackers turned out a better suite of utilities than your teams of engineers ever could? — Robert Uhl

    Atbildēt
  24. aamen

    iespējams vecs jaunums, bet man patika 😀
    http://www.securityfocus.com/news/8060 — parādās pirmie exploiti kuri radušies iedvesmojoties no noplūdušajām logu sourcēm.

    Atbildēt
  25. Aldis

    P.S.sen sava drauga kompii sastapu interesantu viirusu NAV uzraadiija ka ir,un,kur.Nedzeesa ,iegaaju ieraudziiju zem C:program/windows tukssu vietu ar pauzi faila nos.vietaa. Brutaali izdzeesu.Probleemas beidzaas!!!

    Atbildēt

Atbildēt uz komentāru Grrr Atcelt atbildi

Tava e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *