В каждом городе есть улица, по которой ночью лучше не ходить, так как на ней живут преступники, и вы, скорее всего, останетесь без содержимого своего кошелька. Это же правило применимо и к Интернету, хотя попасть в такие места здесь проще, потому что они могут оказаться в вашем собственном компьютере в виде вредоносного ПО: скриптов и другого софта, созданного злоумышленниками. Когда-то такие программы создавались шутки ради, но сегодня они используются для более гнусных целей (обычно для получения денег, личной информации и данных жертвы).

Такой софт создаётся программистами в подземельях Интернета, так как в конечном итоге на свет появляются детально разработанные программы, которые способны находить нестандартные решения проблем, встречающихся на их пути. И программистам приходится постоянно быть на чеку в бесконечной войне с Антивирусными программами и другим защитным ПО.

Мне посчастливилось поговорить с разработчиком вредоносного ПО и немного больше узнать о причинах, методах и среде, в которых данные программы создаются. В конце концов, может нам удастся понять, как избегать этих окрестностей.

EzE - имя, без сомнения, вымышленное, - рассказал мне о мире, в котором хакеры разрабатывают одни из самых современных программ, и своими творениями зарабатывают деньги без какого-либо риска, а также помогают мошенникам преодолеть защиту пользовательских компьютеров.

Мир

Он начал программировать ещё в университете, где изучал информатику. Всё началось как обычно, у него был знакомый, у которого был знакомый... Через некоторое время он зарабатывал $2000 в неделю, разрабатывая программы вместе с группой разработчиков у себя в комнате.

Для таких, как он, существуют два стимула. Первый - это, безусловно, деньги. Мало бы кто отказал молодому студенту, у которого всегда есть $2000-3000 наличными. Вторая причина - ему это нравилось. Программирование - игра, которая требует от тебя полной отдачи, по-настоящему творческая, так как оно не заканчивается на изучении языка и API.

Обычно нужно изучать документацию и применять полученные знания в идеях. Здесь ты вынужден пробовать что-то нестандартное. Существует множество странных уловок, чтобы реализовать эмуляцию, анти-эвристику, полиморфный код и др. Вам нужно как минимум хорошо знать языки Си и Ассемблер.

Мир хакера полон людей, жаждущих риска, в нём полно наркотиков, и иногда эти вещи объединяются. Для него важно понимать, что существует две стороны такого явления, как вредоносное ПО. Первая - разработчики, которые не сильно рискуют. Вторая - сами пользователи хакерских программ. Эти люди будут покупать ключи для пользования таких программ, воровать ценную личную информацию для продажи на чёрном рынке и, в конечном счёте, будут заниматься кражами номеров кредитных карт и банковских сведений.

Как бы то ни было, вы не увидите хакера в дорогой одежде либо на дорогом автомобиле. По словам EzE, они настоящие "киберпанки". Другими словами, "высокие технологии, низший слой общества", хотя некоторые "бывалые" хакеры постоянно переезжают с одного места на другое и живут за счёт краденых кредиток. Но большинство из них днями напролёт пишут код в дешёвых квартирах.

Вы не увидите хакера в дорогой одежде либо на дорогом автомобиле.

Никакого риска

Несмотря на то, что разработка вредоносного ПО не находится на первом месте среди всех преступлений, это всё же дело рискованное. EzE пару раз пришлось поволноваться, так как даже если в 90% случаев ничего и не случается, всё равно существует вероятность, что до тебя доберутся.

Ему приходится всё время помнить об этом, заметать все следы, потому что если полиции удастся найти на его компьютере доказательства его деятельности, то он пропал. По этой причине весь трафик идёт через VPN, иногда Tor либо какие-то частные прокси-серверы. Кроме того, он всё удаляет не по одному разу, хотя в некоторых случаях это не помогает. Но если вы заполните свой жёсткий диск случайными данными, то сработает следующий трюк: dd if=/dev/urandom of=/dev/sdx.

Как и любая серьёзная компания-разработчик, они разрабатывают продукт, а потом продают его (просто у них своя собственная специализация). Если оплата хорошая, то они могут работать по индивидуальным заказам. Большинство сделок с вирусописателями совершается с использованием Liberty Reserve, WebMoney или же какой-либо другой "анонимной" электронной валюты.

Советы

Кто, как не разработчик вредоносного ПО, может лучше всех рассказать, что нужно делать, чтобы быть в безопасности. Его задача - найти способ добраться до вашего компьютера, так что он знает, с чем имеет дело и что осложняет его работу:

• По его словам, "у Касперского огромное преимущество. Его эмуляция часто вызывала у меня проблемы (он исполняет ваши программы в "песочнице" до тех пор, пока не распакуется полезная нагрузка (payload), а потом сканирует её). Другие антивирусные программы тоже это делают, но Касперский в этой области лучший". NOD32, наверное, можно поставить на второе место. Всё остальное, по большому счёту, ерунда. Norton и McAfee - пустая трата денег.
• Любой антивирус лучше, чем никакого антивируса вообще. Но если он у вас есть, не думайте, что вы защищены. Это не так.
• Не отключайте клиент UAC (User Agent Client), не отключайте обновление Windows - это те вещи, которые любят делать "продвинутые пользователи".
• Обновляйте плагины своего браузера, особенно Java и Flash.
• Обновляйте свой браузер. Google Chrome автоматически блокирует устаревшие плагины, что очень разумно с его стороны.
• Никогда не запускайте IE, даже однократно.
• No-Script - самое лучшее дополнение для защиты от вредоносного ПО.

Любой антивирус лучше, чем никакого антивируса вообще. Но если он у вас есть, не думайте, что вы защищены.

О нравственности

Но даже если разработчик вредоносного ПО работает над чем-то нелегальным и безнравственным, это не значит, что он не знает никаких моральных норм. А у него по этому поводу действительно интересное мнение.

Пиратство

Разработчики вредоносного ПО сталкиваются и с этой проблемой. Многие из них - бывшие взломщики, а сейчас им приходится смотреть, как люди взламывают их программы и продают их.

Для EzE вопрос заключается не в самом пиратстве, а в бизнес-модели:

- Если вы правильно разработаете модель своего бизнеса, это не будет проблемой, как если бы вы продавали Crypter пачками. Пиратская копия или утечка информации не представляют особой ценности, так как у них нет обновлений, а вам они нужны. И это то, за что вы платите.

Open Source

- Мне они нравятся, большая часть того, чем я регулярно пользуюсь - это софт с открытыми исходниками. Я сам выложил большое количество патчей, ничего серьёзного. Хорошо, когда есть возможность открыть исходник, или же если ты пишешь приложение, которое делает что-то похожее, может оказаться полезным посмотреть, как это сделал кто-то другой.

Законопроект SOPA

- Это бред американских корпораций.

Любимая пицца

- Наверное, с оливками.

Miguel Esquirol