Кто использует Сталина и Чернобыль для продвижения вирусных атак

Дело в том, что создатели вирусов, безусловно, преступники. Но прежде всего люди. А кое-кто из них обладает непомерным тщеславием. Поэтому некоторые команды проводят такого рода атаки не просто разрушительного, но и запоминающегося характера. А эксперты по кибербезопасности быстро разносят славу таких вредоносных программ.

Давайте с самого начала. Почему именно Сталин? Это указывает на вирусописателей из России? Если точнее, русскоязычных? Точно нет. Как правило, это обратная история. Дело в том, что да, в команде (которые сегодня крайне интернациональны) может быть человек, понимающий русский или говорящий на нем. Официальный язык ООН как-никак. На минуточку, в мире более 300 миллионов людей, говорящих на нём.

Можно ли тогда причислять людей к русскоговорящим на основе одной картинки и одного звукового произведения? Конечно, нет. Таким образом работают команды, которые могут быть из той же Восточной Европы, либо просто кто-то, хорошо знающий историю (такие и в киберпреступниках, оказывается, есть). Например, тот же Virus.Win9x.CIH, или "Чернобыль", имевший, кстати, гораздо более разрушающее действие, был написан студентом из Китая в 1998 году. Тогда, в 1999 году, в годовщину аварии на Чернобыльской атомной электростанции, вирус был активирован и вывел физически из строя 500 тысяч компьютеров. Так как урон был нанесён не только софту, но и железу (вирус стирал содержимое микропрограммы материнской платы BIOS), эта вредоносная программа стала культовой среди журналистов.

Зачем тогда вообще использовать яркие образы при создании вредоносного кода? Всё та же Ленинская теория отражения и "15 минут славы". Такая геростратова попытка хоть как-то остаться в истории человечества. Кстати, такие вирусописатели, как ни странно, наименее опасны, если хоть как-то пытаться разделить их по степени урона. Гораздо жёстче те киберпреступники, которые пытаются заработать на своих творениях. И один из трендов сегодняшнего дня — это кибервымогательство. Когда данные на жёстком диске не уничтожаются, а шифруются, и за них требуется выкуп. Так, например, известнее всего в мире стали следующие экземпляры: Trojan-Ransom.Win32.Cryzip, Gpcode, Rector, Xorist, WannaCry 2.0, Petya,Bad Rabbit.

Фото: www.globallookpress.com

Как происходит заражение? Через уязвимости веб-браузеров (эксплойты iframe, XSS и подобное). Через уязвимости клиентов электронной почты, когда программы скачивают ненужное содержимое, и исполняемый код запускается против воли пользователя. Через уязвимости операционной системы, когда исполняемый код может прийти от соседнего заражённого компьютера по сети. Через скачивание вредоносного контента с заражённых веб-сайтов, которые могут быть даже пристойными сами по себе, но быть взломанными злоумышленниками. Через ботнет, когда вы уже стали участником заражённой сети и не знаете об этом. Через игровые серверы (так, например, работал Trojan-Ransom.Win32.CiDox), когда с клиентом для серверной игры и приходит вирус.

Опасен ли конкретный экземпляр со Сталиным? Похоже, что вирусописатели, прежде всего, рассчитывали на медийную составляющую. Так как истории про то, что он всё стирает на жёстком диске и прописывается в автозагрузку, не нова. Поэтому можно предположить, что преступники создали этот проект как некую выставочную работу. "Те самые парни, которые сделали вирус Сталина", ровно так теперь их будут называть в сообществе. Иначе не было смысла делать достаточно тривиальную историю с технической точки зрения.

Заработать на стирании файлов они не собирались, удалять файлы из хулиганских побуждений можно было бы и без образа Сталина (простых хулиганов в киберсообществах становится меньше, по крайней мере, профессиональных), так что остаётся только тщеславие.

Будет ли больше вредоносов с яркими образами? Да. Киберпреступники множатся, ловить их сложнее обычного криминала, киберполиции на всех не хватает. Тем более что большая часть граждан и бизнеса всё ещё не соблюдает элементарные правила безопасности в цифровом пространстве. Они мало менялись с самого старта цифровой эры и эпохи интернета. Но при этом большая часть сограждан об этом забывают.

Появятся ли гибридные вредоносные программы, которые и с "огоньком", и "про деньги"? Да, такое появление можно ждать. Ведь после каждой всемирной эпидемии происходит короткий всплеск продаж программ для защиты от вирусов. Часть людей начинает понимать, что пора бы и защититься. Поэтому производителям подобного софта это будет на руку. Но это не значит, что они будут сами писать такой софт. Риски настолько велики, что не покроет никакой рост продаж. Поэтому история про то, что антивирусные команды пишут вирусы — миф.