Интернет 

Для чего используются вредоносные программы?

Анастасия Макарова

ConfickerСуществует много причин, по которым создаются вредоносные программы, включая интеллектуальное любопытство, финансовую выгоду или промышленный шпионаж.

Многие программисты успешно бросают вызов всему чему только могут, и настроены создавать вредоносные программы даже если не намереваются наносить ущерб. Возможно, самым известным из этих экспериментов было создание червя Морриса в 1988-м году – первого червя, который распространялся через Интернет. Предположительной целью этого червя было оценивать число компьютеров подсоединенных к сети. Однако, результатом стало замедление операций функционирования зараженных компьютеров вплоть до полного отказа их работоспособности.

Как это показано на случае с червем Conficker в 2008 году, черви продолжают оставаться сильной угрозой интернет-пользователям.

Пример: Conficker

В 2008 году компьютеры Microsoft Windows начали заражаться продвинутым червем под названием Conficker, который распространялся среди пользователей разделяемых файлов, сетей, или USB устройств флеш-памяти. Вредоносная программа отключала важные функции безопасности, такие как антивирусные программы и автоматическое обновление систем, блокировала загрузку файлов пользователями. В то же время, Conficker использовал уязвимость программного сервера компании Microsoft, чтобы инфицировать компьютеры этой сети.

Conficker стал наиболее быстро распространяемой известной на то время вредоносной программой, которая в конце концов была обнаружена почти в каждой стране. Вспышки Conficker-а были отмечены (среди других) в компьютерах Вооруженных Сил Великобритании, Франции и Германии, а также в Британской  Палате Общин и полицейских силах Великобритании. В США влияние Conficker-а было настолько серьезным, что Агентство Национальной Безопасности создало Рабочую Группу для Conficker, состоящую из экспертов по безопасности, занятых разработкой стратегий, способных использоваться против похожих вспышек в будущем.

Очевидно, что создатели Conficker-а не были любителями. Они создавали новые версии Conficker на постоянной основе, устраняя слабости оригинальной вредоносной программы и делали шаги (включая использование электронных подписей), чтобы убедиться что никто не сможет похитить их программу.

Хотя Conficker вызвал большие проблемы, он не нанес какого-либо реального ущерба данным. Однако программа могла принести вместе с собой другие вредоносные программы, которые затем атаковали пользователей. В многих смыслах, Conficker был предвестником продвинутых преступных вредоносных программ – таких как Cryptolocker – представляющих собой серьезную угрозу для современных пользователей.

  • По материалам The Open University.
  • Перевод thingshistory.com. Использовать только с разрешения!

Читать далее