Для чего используются вредоносные программы?
Существует много причин, по которым создаются вредоносные программы, включая интеллектуальное любопытство, финансовую выгоду или промышленный шпионаж.
Многие программисты успешно бросают вызов всему чему только могут, и настроены создавать вредоносные программы даже если не намереваются наносить ущерб. Возможно, самым известным из этих экспериментов было создание червя Морриса в 1988-м году – первого червя, который распространялся через Интернет. Предположительной целью этого червя было оценивать число компьютеров подсоединенных к сети. Однако, результатом стало замедление операций функционирования зараженных компьютеров вплоть до полного отказа их работоспособности.
Как это показано на случае с червем Conficker в 2008 году, черви продолжают оставаться сильной угрозой интернет-пользователям.
Пример: Conficker
В 2008 году компьютеры Microsoft Windows начали заражаться продвинутым червем под названием Conficker, который распространялся среди пользователей разделяемых файлов, сетей, или USB устройств флеш-памяти. Вредоносная программа отключала важные функции безопасности, такие как антивирусные программы и автоматическое обновление систем, блокировала загрузку файлов пользователями. В то же время, Conficker использовал уязвимость программного сервера компании Microsoft, чтобы инфицировать компьютеры этой сети.
Conficker стал наиболее быстро распространяемой известной на то время вредоносной программой, которая в конце концов была обнаружена почти в каждой стране. Вспышки Conficker-а были отмечены (среди других) в компьютерах Вооруженных Сил Великобритании, Франции и Германии, а также в Британской Палате Общин и полицейских силах Великобритании. В США влияние Conficker-а было настолько серьезным, что Агентство Национальной Безопасности создало Рабочую Группу для Conficker, состоящую из экспертов по безопасности, занятых разработкой стратегий, способных использоваться против похожих вспышек в будущем.
Очевидно, что создатели Conficker-а не были любителями. Они создавали новые версии Conficker на постоянной основе, устраняя слабости оригинальной вредоносной программы и делали шаги (включая использование электронных подписей), чтобы убедиться что никто не сможет похитить их программу.
Хотя Conficker вызвал большие проблемы, он не нанес какого-либо реального ущерба данным. Однако программа могла принести вместе с собой другие вредоносные программы, которые затем атаковали пользователей. В многих смыслах, Conficker был предвестником продвинутых преступных вредоносных программ – таких как Cryptolocker – представляющих собой серьезную угрозу для современных пользователей.
- По материалам The Open University.
- Перевод thingshistory.com. Использовать только с разрешения!