Virus, gián điệp, Trojan và trình quay số: ai, tại sao và như thế nào. Phần mềm gián điệp: dấu trang, Trojan, keylogger

Virus gián điệp!

Phần mềm gián điệp là tai họa của thế kỷ này. Hàng triệu máy tính trên thế giới bị nhiễm các chương trình phần mềm gián điệp độc hại này và nhiều người không nhận ra điều đó.

Gián điệp không chỉ gây tổn hại đến tính bảo mật thông tin của bạn mà còn làm giảm đáng kể tốc độ máy tính của bạn. Khi bạn tải xuống một trong các gói phần mềm gián điệp, chương trình sẽ tự động được cài đặt trên máy tính của bạn bất kể mong muốn của bạn. Đôi khi, trong quá trình cài đặt, gián điệp yêu cầu bạn cài đặt phần mềm của nhà tài trợ. Khi được cài đặt, phần mềm gián điệp sẽ cố gắng tự cài đặt vào sổ đăng ký hệ thống trên máy tính của bạn và vẫn ở đó cho đến khi bạn xóa nó hoàn toàn khỏi đó.

Kẻ gián điệp, ngấu nghiến tiềm năng của máy tính, làm giảm hiệu suất của bộ xử lý và bộ nhớ trung tâm. Kết quả là PC của bạn chạy chậm lại hoặc thậm chí ngừng phản hồi hoàn toàn. Phần mềm gián điệp sẽ không tự biến mất mà chỉ gây ra tình trạng lag ngày càng nhiều hơn khi Phần mềm gián điệp tiếp tục thu thập thông tin từ máy tính của bạn. Có ba cách chính mà phần mềm gián điệp có thể phá hủy hệ thống của bạn:

1. Có những gián điệp liên tục theo dõi mọi giao dịch mua hàng của bạn. Nếu bạn sử dụng thẻ tín dụng của mình, bạn có thể sẽ bỏ lỡ cơ hội tài chính của mình; chương trình gián điệp sẽ tìm ra số thẻ tín dụng của bạn và cho bạn cơ hội sử dụng nó để mua hàng cho người khác. Bạn có thể không biết về điều này cho đến khi bạn phát hiện ra rằng mình đang thiếu tiền.

2. Tin tặc (những kẻ đứng sau hậu trường) sẽ có thể truy cập vào máy tính của bạn và thông tin về nó. Họ sẽ có thể tìm ra khóa nào bạn sử dụng trong thời gian thực, đột nhập vào máy tính của bạn, thay đổi cài đặt trình duyệt và cài đặt chương trình của họ mà không cần sự đồng ý của bạn. Ngoài ra, gián điệp còn có thể thu thập thông tin về địa chỉ email, mật khẩu và thậm chí cả số thẻ tín dụng. Tuy nhiên, vấn đề này có thể được giải quyết nhưng chỉ cần xem qua và nghiên cứu cẩn thận tất cả các chương trình loại bỏ phần mềm gián điệp hiện có và các đánh giá của chúng, vì một số chương trình trong số chúng có thể gây hại nhiều hơn là có lợi.

3. Phần mềm gián điệp có thể tìm thấy thông tin về địa chỉ email của bạn. Nếu điều này xảy ra, thì bạn sẽ phải đối mặt với nhiều vấn đề, một trong số đó là việc bạn sẽ tràn ngập những lá thư quảng cáo.

Ngay cả khi bạn là người dùng đơn giản, vẫn có một số điều bạn có thể dễ dàng thực hiện để tăng tốc độ máy tính của mình một cách nhanh chóng và đáng tin cậy. Phương pháp đầu tiên và dễ tiếp cận nhất mà bạn chắc chắn nên làm là chống phân mảnh ổ đĩa của mình. "Trình hướng dẫn chống phân mảnh" trên máy tính sẽ giúp bạn thực hiện điều đó. Bạn có thể muốn làm điều này một cách nhanh chóng, tuy nhiên, có thể sẽ mất nhiều thời gian. Quá trình không nên bị gián đoạn. Với công việc thường xuyên, lần kiểm tra tiếp theo sẽ mất ít thời gian hơn.

Cách thứ hai là cài đặt và sử dụng một chương trình chống phần mềm gián điệp tốt. Ví dụ, Spyware Doctor rất giỏi trong việc xử lý chúng.

Tiếp theo, bạn có thể lập trình trong trình duyệt để giảm thời gian lưu các trang đã truy cập, nếu bạn không cần, từ một tháng, theo mặc định, xuống còn 1-2 ngày hoặc xóa chúng ngay sau khi rời khỏi trang của trang.

Khi bạn tắt máy tính để bàn, tải trên RAM sẽ ít hơn. Và bạn sẽ không cảm nhận được sự khác biệt trong thiết kế và công việc.

Hãy chắc chắn rằng bạn có một chương trình chống vi-rút tốt và sử dụng nó thường xuyên. Nếu bạn loại bỏ vi-rút và ngăn chặn sự lây lan của chúng, thì máy tính của bạn sẽ tăng tốc đáng kể.

Khi bạn làm theo những quy tắc đơn giản này, bạn sẽ ngạc nhiên về tốc độ chạy của máy tính và dung lượng ổ đĩa được giải phóng.

Khi sử dụng Internet, bạn không nên cho rằng quyền riêng tư của mình được bảo vệ. Những kẻ gièm pha thường theo dõi hành động của bạn và tìm cách lấy thông tin cá nhân của bạn bằng phần mềm độc hại đặc biệt - phần mềm gián điệp. Đây là một trong những loại mối đe dọa lâu đời nhất và phổ biến nhất trên Internet: các chương trình này xâm nhập vào máy tính của bạn mà không được phép để bắt đầu các hoạt động bất hợp pháp khác nhau. Bạn rất dễ trở thành nạn nhân của những chương trình như vậy nhưng rất khó để loại bỏ chúng - đặc biệt là khi bạn thậm chí không biết rằng máy tính của mình đã bị nhiễm virus. Nhưng đừng tuyệt vọng! Chúng tôi sẽ không để bạn một mình với những lời đe dọa! Bạn chỉ cần biết phần mềm gián điệp là gì, nó xâm nhập vào máy tính của bạn như thế nào, nó cố gắng làm hại bạn như thế nào, cách loại bỏ các chương trình này và cách bạn có thể ngăn chặn các cuộc tấn công của phần mềm gián điệp trong tương lai.

Phần mềm gián điệp là gì?

Lịch sử phần mềm gián điệp

Thuật ngữ “phần mềm gián điệp” được nhắc đến lần đầu tiên vào năm 1996 trong một bài báo chuyên ngành. Vào năm 1999, thuật ngữ này đã được sử dụng trong các thông cáo báo chí và đã có ý nghĩa như ngày nay. Anh nhanh chóng nổi tiếng trên các phương tiện truyền thông. Một thời gian ngắn trôi qua, và vào tháng 6 năm 2000, ứng dụng đầu tiên được thiết kế để chống phần mềm gián điệp đã được phát hành.

“Việc đề cập đến phần mềm gián điệp lần đầu tiên có từ năm 1996.”

Vào tháng 10 năm 2004, công ty truyền thông America Online và Liên minh An ninh Mạng Quốc gia (NCSA) đã tiến hành một nghiên cứu về hiện tượng này. Kết quả thật đáng kinh ngạc và đáng sợ. Khoảng 80% người dùng Internet đã từng gặp phải phần mềm gián điệp xâm nhập vào máy tính của họ; khoảng 93% máy tính có các thành phần phần mềm gián điệp, trong khi 89% người dùng không hề biết về nó. Và hầu hết tất cả người dùng là nạn nhân của phần mềm gián điệp (khoảng 95%) đều thừa nhận rằng họ không cấp quyền cài đặt nó.

Ngày nay, hệ điều hành Windows là mục tiêu ưa thích của các cuộc tấn công bằng phần mềm gián điệp do nó được sử dụng rộng rãi. Tuy nhiên, trong những năm gần đây, các nhà phát triển phần mềm gián điệp cũng đang chú ý đến nền tảng Apple và các thiết bị di động.

Phần mềm gián điệp cho Mac

Trong lịch sử, các tác giả phần mềm gián điệp đã nhắm mục tiêu chính vào nền tảng Windows vì nó có lượng người dùng lớn hơn nền tảng Mac. Mặc dù vậy, ngành này đã chứng kiến ​​sự gia tăng đáng kể về hoạt động của phần mềm độc hại trên máy Mac trong năm 2017, với phần lớn các cuộc tấn công được thực hiện thông qua phần mềm gián điệp. Phần mềm gián điệp Mac có kiểu hoạt động tương tự như phần mềm gián điệp Windows, nhưng bị chi phối bởi những kẻ đánh cắp mật khẩu và các cửa hậu có mục đích chung. Các hoạt động độc hại của phần mềm thuộc loại thứ hai bao gồm thực thi mã độc từ xa, keylogging, chụp màn hình, tải lên và tải xuống tệp tùy ý, lừa đảo mật khẩu, v.v.

“Ngành công nghiệp đã chứng kiến ​​sự gia tăng đáng kể về hoạt động của phần mềm độc hại trên máy Mac trong năm 2017, với phần lớn các cuộc tấn công được thực hiện thông qua phần mềm gián điệp.”

Ngoài phần mềm gián điệp độc hại, cái gọi là phần mềm gián điệp “hợp pháp” cũng rất phổ biến trên máy Mac. Các chương trình này được các công ty thực sự bán trên các trang web chính thức và mục đích chính của chúng là kiểm soát trẻ em hoặc nhân viên. Tất nhiên, những chương trình như vậy là một “con dao hai lưỡi” cổ điển: chúng cho phép khả năng lạm dụng chức năng của mình vì chúng cung cấp cho người dùng bình thường quyền truy cập vào các công cụ phần mềm gián điệp mà không yêu cầu bất kỳ kiến ​​​​thức đặc biệt nào.

Phần mềm gián điệp cho thiết bị di động

Phần mềm gián điệp không tạo lối tắt và có thể cư trú lâu dài trong bộ nhớ của thiết bị di động, đánh cắp các thông tin quan trọng như tin nhắn SMS đến/đi, nhật ký cuộc gọi đến/đi, danh sách liên hệ, tin nhắn email, lịch sử trình duyệt và ảnh. Ngoài ra, phần mềm gián điệp trên thiết bị di động có thể theo dõi thao tác gõ phím, ghi lại âm thanh trong phạm vi micrô của thiết bị, chụp ảnh ở chế độ nền và theo dõi vị trí thiết bị của bạn bằng GPS. Trong một số trường hợp, phần mềm gián điệp thậm chí còn quản lý việc điều khiển thiết bị bằng các lệnh được gửi qua SMS và/hoặc đến từ máy chủ từ xa. Phần mềm gián điệp gửi thông tin bị đánh cắp qua email hoặc qua trao đổi dữ liệu với máy chủ từ xa.

Đừng quên rằng người tiêu dùng không phải là mục tiêu duy nhất của tội phạm mạng tạo ra phần mềm gián điệp. Nếu bạn sử dụng điện thoại thông minh hoặc máy tính bảng tại nơi làm việc, tin tặc có thể tấn công tổ chức của chủ nhân thông qua các lỗ hổng trong hệ thống thiết bị di động. Hơn nữa, các nhóm ứng phó sự cố bảo mật máy tính có thể không phát hiện được các cuộc tấn công được thực hiện thông qua thiết bị di động.

Phần mềm gián điệp thường xâm nhập vào điện thoại thông minh theo ba cách:

• Mạng Wi-Fi miễn phí không bảo mật thường được cài đặt ở những nơi công cộng, chẳng hạn như sân bay và quán cà phê. Nếu bạn đã đăng ký trên mạng như vậy và truyền dữ liệu qua kết nối không an toàn, kẻ tấn công có thể giám sát tất cả hành động bạn thực hiện khi bạn vẫn ở trên mạng. Hãy chú ý đến các thông báo cảnh báo xuất hiện trên màn hình thiết bị của bạn, đặc biệt nếu chúng cho biết không thể xác minh danh tính máy chủ. Hãy quan tâm đến sự an toàn của bạn: tránh những kết nối không an toàn như vậy.
• Lỗ hổng hệ điều hành có thể tạo tiền đề cho các đối tượng độc hại xâm nhập vào thiết bị di động. Các nhà sản xuất smartphone thường xuyên tung ra các bản cập nhật hệ điều hành để bảo vệ người dùng. Do đó, chúng tôi khuyên bạn nên cài đặt các bản cập nhật ngay khi chúng có sẵn (trước khi tin tặc cố gắng tấn công các thiết bị đã cài đặt phần mềm lỗi thời).
• Các đối tượng độc hại thường ẩn trong các chương trình có vẻ bình thường - và khả năng điều này sẽ tăng lên nếu bạn tải chúng xuống từ các trang web hoặc tin nhắn thay vì qua cửa hàng ứng dụng. Điều quan trọng là phải chú ý đến các thông báo cảnh báo khi cài đặt ứng dụng, đặc biệt nếu chúng yêu cầu quyền truy cập vào email hoặc thông tin cá nhân khác của bạn. Do đó, chúng ta có thể xây dựng quy tắc bảo mật chính: chỉ sử dụng các tài nguyên đáng tin cậy cho thiết bị di động và tránh các ứng dụng của bên thứ ba.

Ai là mục tiêu của phần mềm gián điệp?

Không giống như các loại phần mềm độc hại khác, các nhà phát triển phần mềm gián điệp không nhằm mục đích nhắm mục tiêu vào bất kỳ nhóm người cụ thể nào bằng sản phẩm của họ. Ngược lại, trong hầu hết các cuộc tấn công, phần mềm gián điệp phát tán mạng của nó rất rộng để nhắm mục tiêu vào càng nhiều thiết bị càng tốt. Do đó, mọi người dùng đều có khả năng trở thành mục tiêu của phần mềm gián điệp, bởi vì, như những kẻ tấn công tin tưởng đúng đắn, ngay cả lượng dữ liệu nhỏ nhất sớm hay muộn cũng sẽ tìm thấy người mua.

“Trong hầu hết các cuộc tấn công, phần mềm gián điệp phát tán mạng của nó rất rộng để nhắm mục tiêu vào càng nhiều thiết bị càng tốt.”

Ví dụ: những kẻ gửi thư rác mua địa chỉ email và mật khẩu để gửi thư rác độc hại hoặc mạo danh người khác. Do các cuộc tấn công của phần mềm gián điệp vào thông tin tài chính, ai đó có thể bị mất tiền trong tài khoản ngân hàng hoặc trở thành nạn nhân của những kẻ lừa đảo sử dụng tài khoản ngân hàng thật để lừa đảo.

Thông tin thu được từ các tài liệu, hình ảnh, video bị đánh cắp và các hình thức lưu trữ dữ liệu kỹ thuật số khác có thể được sử dụng để tống tiền.

Cuối cùng, không ai tránh khỏi các cuộc tấn công của phần mềm gián điệp và tin tặc không nghĩ nhiều về việc chúng lây nhiễm máy tính của ai để đạt được mục tiêu của mình.

Tôi nên làm gì nếu máy tính của tôi bị nhiễm virus?

Khi đã ở trong hệ thống, phần mềm gián điệp có xu hướng không bị phát hiện và chỉ có thể bị phát hiện nếu người dùng có đủ kinh nghiệm và thực sự biết nơi để tìm. Vì vậy, nhiều người dùng tiếp tục làm việc mà không nhận thức được mối đe dọa. Nhưng nếu bạn cho rằng phần mềm gián điệp đã xâm nhập vào máy tính của mình, trước tiên bạn phải dọn sạch hệ thống khỏi các đối tượng độc hại để không xâm phạm mật khẩu mới. Cài đặt một phần mềm chống vi-rút đáng tin cậy có khả năng cung cấp an ninh mạng đầy đủ và sử dụng các thuật toán mạnh mẽ để phát hiện và loại bỏ phần mềm gián điệp. Điều này rất quan trọng vì chỉ những hành động chống vi-rút mạnh mẽ mới có thể loại bỏ hoàn toàn các tạo phẩm phần mềm gián điệp khỏi hệ thống, cũng như khôi phục các tệp bị hỏng và cài đặt bị hỏng.

Khi hệ thống của bạn đã được loại bỏ các mối đe dọa, hãy liên hệ với ngân hàng của bạn để cảnh báo họ về hoạt động độc hại tiềm ẩn. Tùy thuộc vào thông tin nào bị xâm phạm trên máy tính bị nhiễm (đặc biệt nếu nó được kết nối với mạng doanh nghiệp hoặc tổ chức), luật pháp có thể yêu cầu bạn báo cáo vi-rút cho cơ quan thực thi pháp luật hoặc đưa ra tuyên bố công khai. Nếu thông tin có tính chất nhạy cảm hoặc liên quan đến việc thu thập và truyền hình ảnh, âm thanh và/hoặc video, bạn nên liên hệ với quan chức thực thi pháp luật để báo cáo các hành vi vi phạm tiềm ẩn đối với luật liên bang hoặc địa phương.

Điều cuối cùng: Nhiều nhà cung cấp dịch vụ bảo vệ chống trộm danh tính tuyên bố rằng dịch vụ của họ có thể phát hiện các giao dịch gian lận hoặc tạm thời đóng băng tài khoản tín dụng của bạn để ngăn ngừa thiệt hại từ phần mềm độc hại độc hại. Thoạt nhìn, việc chặn thẻ tín dụng là một ý tưởng thực sự đúng đắn. Tuy nhiên, Malwarebytes đặc biệt khuyến nghị không nên mua các sản phẩm chống trộm danh tính.

“Nhiều nhà cung cấp dịch vụ bảo vệ chống trộm danh tính tuyên bố rằng dịch vụ của họ có thể phát hiện các giao dịch gian lận.”

Làm thế nào để bảo vệ bạn khỏi phần mềm gián điệp?

Cách bảo vệ tốt nhất chống lại phần mềm gián điệp, cũng như hầu hết các loại phần mềm độc hại, phụ thuộc chủ yếu vào những gì bạn làm. Vui lòng làm theo các nguyên tắc cơ bản sau để đảm bảo an ninh mạng của bạn:

• Không mở email từ những người gửi không xác định.
• Không tải tập tin từ các nguồn chưa được xác minh.
• Trước khi nhấp vào một liên kết, hãy di chuột qua liên kết đó để xem nó sẽ đưa bạn đến trang web nào.

Nhưng khi người dùng ngày càng tinh vi hơn trong lĩnh vực an ninh mạng thì tin tặc cũng trở nên tinh vi hơn, tạo ra những cách thức ngày càng tinh vi để phát tán phần mềm gián điệp. Đây là lý do tại sao việc cài đặt một phần mềm chống vi-rút đã được chứng minh là cực kỳ quan trọng để chống lại phần mềm gián điệp mới nhất.

Hãy tìm các phần mềm chống vi-rút cung cấp khả năng bảo vệ theo thời gian thực. Tính năng này cho phép bạn tự động chặn phần mềm gián điệp và các mối đe dọa khác trước khi chúng có thể gây hại cho máy tính của bạn. Một số công cụ chống virus truyền thống và an ninh mạng khác chủ yếu dựa vào các thuật toán phát hiện dựa trên chữ ký—các thuật toán này rất dễ bị vượt qua, đặc biệt là khi gặp các mối đe dọa hiện đại.
Bạn cũng nên chú ý đến sự hiện diện của các chức năng ngăn chặn sự xâm nhập của phần mềm gián điệp vào máy tính của bạn. Ví dụ: điều này có thể bao gồm công nghệ chống khai thác và bảo vệ chống lại các trang web độc hại chứa phần mềm gián điệp. Phiên bản cao cấp của Malwarebytes có thành tích đã được chứng minh là cung cấp khả năng bảo vệ chống phần mềm gián điệp đáng tin cậy.

Trong thế giới kỹ thuật số, những mối nguy hiểm là một phần không thể thiếu của thực tế trực tuyến và có thể chờ đợi bạn ở mọi bước đi. May mắn thay, có những cách đơn giản và hiệu quả để bảo vệ bạn khỏi chúng. Nếu bạn duy trì sự cân bằng lành mạnh giữa việc sử dụng phần mềm chống vi-rút và các biện pháp phòng ngừa cơ bản, bạn có thể bảo vệ mọi máy tính bạn sử dụng khỏi các cuộc tấn công của phần mềm gián điệp và bọn tội phạm đứng đằng sau chúng.
Bạn có thể đọc tất cả các báo cáo về phần mềm gián điệp của chúng tôi

Virus, gián điệp và trình quay số: ai, tại sao và như thế nào

Tôi nghĩ rằng nếu bạn hỏi bất kỳ học sinh nào ngày nay lavsan là gì, thì cậu ấy sẽ không nói cho bạn về “một loại sợi tổng hợp thu được bằng quá trình đa ngưng tụ ethylene glycol và axit thơm dibasic”. Không, câu trả lời của anh ấy sẽ như thế này: “Lo-vesan, hay còn gọi là msblast, xâm nhập vào dòng hệ điều hành Microsoft Windows NT bằng cách sử dụng lỗ hổng trong dịch vụ Microsoft Windows DCOM RPC.” Tôi sợ phải đoán sau một thời gian sẽ có mối liên hệ nào với từ diệt vong. Rõ ràng không chỉ với trò chơi cùng tên.

Như bạn có thể hiểu từ tiêu đề và phần giới thiệu, cuộc trò chuyện hôm nay sẽ nói về virus và các loại virus tương tự. Trước khi chuyển sang câu trả lời cho các câu hỏi đặt ra trong tiêu đề, hôm nay tôi xin điểm qua trực tiếp các “vị khách” của chúng ta. Ở đây câu trả lời sẽ được đưa ra về cách tất cả những thứ này xâm nhập vào máy tính của chúng tôi.

Virus
Virus là những chương trình có một số hậu quả phá hoại. Và không quan trọng chúng là gì: mọi thứ đều có thể xảy ra ở đây - từ sự thay đổi tầm thường về quyền đối với tệp và làm hỏng nội dung bên trong của nó cho đến sự gián đoạn Internet và sự cố của hệ điều hành. Virus còn có nghĩa là một chương trình không chỉ mang chức năng phá hoại mà còn có khả năng sinh sản. Đây là những gì một cuốn sách thông minh nói về điều này: “Đặc tính bắt buộc (cần thiết) của virus máy tính là khả năng tạo các bản sao của chính nó (không nhất thiết phải giống với bản gốc) và đưa chúng vào mạng máy tính và/hoặc các tệp, khu vực hệ thống. của máy tính và các đối tượng thực thi khác, đồng thời, các bản sao vẫn có khả năng lây lan thêm" ((c) Evgeniy Kaspersky. "Virus máy tính"). Thật vậy, để tồn tại, virus cần phải nhân lên và điều này đã được chứng minh bằng khoa học như sinh học. Nhân tiện, chính từ những loại virus sinh học này mà cái tên virus máy tính bắt nguồn từ đó. Và bản thân chúng hoàn toàn biện minh cho cái tên của mình: tất cả các loại vi-rút đều đơn giản và tuy nhiên, bất chấp nỗ lực của các công ty chống vi-rút, những công ty có chi phí được tính toán rất lớn, chúng vẫn tồn tại và phát triển. Bạn không cần phải tìm đâu xa để tìm ví dụ: hãy lấy ví dụ như một loại vi-rút như I-Worm.Mydoom.b. Đã bao nhiêu lần họ nói rằng bạn không nên mở các tệp đính kèm từ những người không xác định và nên xử lý thận trọng các tin nhắn từ những người đã biết, đặc biệt nếu bạn không đồng ý với điều này. Ngoài ra, nếu nội dung của bức thư có nội dung như sau: “Hãy xem bức ảnh tuyệt vời của bạn gái tôi” thì nó sẽ ngay lập tức được gửi vào thùng rác. Nhưng nếu trong ví dụ trên văn bản vẫn có ý nghĩa thì nội dung của những bức thư bị nhiễm mydoom khá lạ lùng.

Tin nhắn không thể được biểu diễn bằng mã hóa ASCII 7 bit và đã được gửi dưới dạng daemon gửi thư đính kèm nhị phân được báo cáo: Đã xảy ra lỗi #804 trong phiên SMTP. Đã nhận được một phần tin nhắn. Tin nhắn chứa các ký tự Unicode và đã được gửi dưới dạng tệp đính kèm nhị phân. Tin nhắn chứa đồ họa được mã hóa MIME và đã được gửi dưới dạng tệp đính kèm nhị phân. Giao dịch qua thư không thành công. Tin nhắn một phần có sẵn.

Bức thư chứa một tệp có 9 tùy chọn tên tệp đính kèm và 5 tùy chọn phần mở rộng. Hai biến thể đã đến hộp thư đến của tôi. Đầu tiên là một kho lưu trữ zip có tệp tài liệu được cho là và thứ hai là một exe đơn giản với biểu tượng được thay thế bằng biểu tượng notepad. Nếu trong trường hợp thứ hai, bất kỳ người dùng nào cũng có thể nhận thấy điểm bắt bằng cách nhìn vào độ phân giải, thì trong trường hợp đầu tiên, nó. thì khó làm như vậy hơn. Tôi có xu hướng quy số lượng lây nhiễm lớn nhất cho trường hợp đầu tiên. Tôi sẽ không cho bạn biết loại virus này làm gì, bởi vì điều này đã được nói nhiều lần trong các ấn phẩm in và tài nguyên trực tuyến. của Mydoom, chúng tôi đã tìm hiểu về phương pháp lây lan virus đầu tiên - thông qua email.

Hãy xem phương pháp tiếp theo sử dụng Worm.Win32.Lovesan (còn được gọi là msblast) làm ví dụ. Điều gì đáng chú ý về loại virus này và tại sao việc lây nhiễm nó lại trở nên phổ biến? Cá nhân này đáng chú ý ở chỗ, về nguyên tắc, nó không ảnh hưởng đến hiệu suất của toàn bộ hệ thống. Một máy tính bị nhiễm nó đơn giản là không thể lướt Internet bình thường. Sau một thời gian, thông báo lỗi RPC hiện lên, sau đó máy tính khởi động lại. Nhiễm trùng xảy ra như thế nào? Virus này khai thác lỗ hổng trong dịch vụ DCOM RPC trong Microsoft Windows 2000/XP/2003 và xâm nhập vào máy tính của người dùng thông qua cổng 135 của một địa chỉ IP cụ thể. Làm thế nào kẻ tấn công tìm ra chính xác địa chỉ của bạn? Vâng, rất đơn giản. Hiện nay có rất nhiều máy quét IP được viết ra đến nỗi ngay cả một đứa trẻ mẫu giáo cũng có thể dễ dàng tìm ra địa chỉ IP và xem các cổng mở mà qua đó vi-rút có thể được tải xuống máy tính. Để rõ ràng, tôi sẽ chứng minh sự lây nhiễm xảy ra trực tiếp với virus Lovesan như thế nào. Sâu quét địa chỉ IP để tìm các cổng mở và không được bảo vệ. Quá trình này được thể hiện trong sơ đồ:

20.40.50.0
20.40.50.1
20.40.50.2
...
20.40.50.19
----------- tạm dừng 1,8 giây
20.40.50.20
...
20.40.50.39
----------- tạm dừng 1,8 giây
...
20.40.51.0
20.40.51.1
...
20.41.0.0
20.41.0.1
và tiếp tục với tinh thần tương tự hơn nữa.

Sâu chọn một trong hai phương pháp để quét. Phương pháp một: quét địa chỉ cơ sở ngẫu nhiên (A.B.C.D), trong đó D là 0 và A, B, C được chọn ngẫu nhiên trong phạm vi 1-255. Phạm vi quét như sau: ...0.
Phương pháp hai: sâu xác định địa chỉ máy tính cục bộ (A.B.C.D), đặt D về 0 và chọn giá trị C. Nếu C lớn hơn 20 thì sâu sẽ chọn một số ngẫu nhiên trong khoảng từ 1 đến 20. Nếu C nhỏ hơn hoặc bằng 20 thì con sâu không thay đổi nó. Vì vậy, cách lây lan virus thứ hai là thông qua các cổng máy tính không được bảo vệ, sử dụng các lỗ hổng trong phần mềm.
Phương pháp thứ ba là thông qua Internet, khi bạn tải xuống các tệp (ở phiên bản mong muốn hoặc không mong muốn). Một lần nữa, tôi sẽ giải thích bằng các ví dụ. Một ví dụ về những gì mong muốn. Bạn tải xuống một số trò đùa, chương trình hoặc trò chơi mới từ Internet và nó bị nhiễm vi-rút. Sau khi tải xuống, chương trình/trò chơi/trò đùa sẽ bắt đầu và - thì đấy - bạn là chủ sở hữu của vi-rút. Tôi có thể nói gì? Hãy cảnh giác, thường xuyên cập nhật cơ sở dữ liệu chống vi-rút của bạn, quét tất cả các chương trình bằng phần mềm chống vi-rút và ít nhất đừng quên những điều cơ bản về bảo mật máy tính. Ai đó có thể nói: "Ví dụ, tại sao tôi phải quét các chương trình không thể bị nhiễm vi-rút?" Tôi muốn hỏi: “Đây là những loại chương trình gì?” Bất kỳ chương trình nào cũng có thể bị lây nhiễm, đặc biệt nếu chúng được tải xuống từ Varezniks hoặc trang web của các nhóm hacker.

Bây giờ hãy chuyển sang phần tải xuống không mong muốn. Tôi sẽ nhấn mạnh hai loại tải như vậy. Đầu tiên: khi người dùng thậm chí không nghi ngờ rằng thứ gì đó đang được tải xuống máy tính của mình. Việc tải xuống này được thực hiện bằng cách thực thi các tập lệnh. Loại tải xuống không mong muốn thứ hai là khi tải xuống sai thứ gì đó. Tôi sẽ cho bạn một ví dụ. Tại một thời điểm, một trang web có vết nứt, ngay trước khi tải xuống tệp, đã đề xuất cài đặt “Thanh XXX miễn phí” hoặc “bẻ khóa Internet 100%”. Nếu người dùng đồng ý với điều này (và tôi chắc chắn rằng có những người như vậy, bởi vì tôi vẫn nhớ câu hỏi của tháng trong “Niềm vui ảo” về “100% crack Internet”), thì một Trojan hoặc vi-rút đã được tải xuống. Sự khác biệt về nguyên tắc là nhỏ. Tuy nhiên, đây không phải là điều thú vị nhất: nếu một lời đề nghị hấp dẫn như vậy bị từ chối, một dấu hiệu sẽ xuất hiện với dòng chữ sau: “Lỗi trang web” và nút OK hoặc Tiếp tục, khi nhấp vào đó, Trojan vẫn sẽ được tải xuống, mặc dù mà người dùng không hề biết. Và chỉ có tường lửa mới có thể cứu bạn khỏi điều này.
Virus có thể có những tác dụng phụ nào, ngoài chức năng phá hoại chính? Một trong những “ứng dụng miễn phí” là chức năng DOS (Từ chối dịch vụ) để tấn công bất kỳ trang web nào. Trong hầu hết các trường hợp, nạn nhân là trang web của các công ty chống vi-rút, trang web chống thư rác và - làm sao chúng ta không thể - trang web của công ty lâu năm Microsoft. Một tác dụng phụ khác là việc cài đặt thành phần cửa sau, nhờ đó kẻ tấn công có được toàn quyền kiểm soát máy tính của người dùng. Không khó để đoán điều này đe dọa điều gì.

gián điệp
Nhóm tiếp theo bao gồm phần mềm gián điệp và nhóm này cũng bao gồm các mô-đun quảng cáo. Cách chính để phân phối các chương trình kiểu này là cài đặt chúng như một thành phần, thường không thể tách rời, vào một chương trình. Ngoài ra, còn có hành vi tải xuống không mong muốn (xem mô tả ở trên) và tải xuống cookie theo dõi.
Những cá nhân này làm gì? Hãy bắt đầu với những điểm chung giữa phần mềm gián điệp và phần mềm quảng cáo. Cả hai loại đều thu thập thông tin về người dùng và máy tính của anh ta, theo dõi hành động của anh ta, một loại gián điệp - reylogger - cũng ghi lại mọi thứ bạn gõ trên bàn phím vào một tệp. Hoạt động của bạn trên Internet cũng được theo dõi: những gì bạn truy cập, nơi bạn nán lại. nhiều nhất, liên kết nào bạn nhấp vào. Sau khi thu thập dữ liệu, tất cả thông tin sẽ được gửi đến chủ sở hữu. Và ở đây, đường dẫn của gián điệp và mô-đun quảng cáo sẽ khác nhau sau khi dữ liệu được thu thập bởi các mô-đun quảng cáo, thông tin thường được bán lại nhiều nhất. một bên thứ ba, người sẽ nghiên cứu nó một cách cẩn thận. Sau đó, trong trường hợp tốt nhất, một loại chương trình chính sách Internet sẽ được soạn thảo: cung cấp những gì, treo quảng cáo của bạn ở đâu. Nhưng đây là trường hợp tốt nhất và trong trường hợp tốt nhất. trường hợp xấu nhất, mega/kg/tấn thư rác sẽ bắt đầu đổ vào hộp thư của bạn.

Điệp viên khác nhau như thế nào? Sau khi nghiên cứu dữ liệu của cùng một reylogger, kẻ tấn công có thể tìm ra dữ liệu cá nhân, bí mật nghiêm ngặt của bạn mà sau đó hắn có thể sử dụng để tống tiền. Và những trường hợp như vậy đã xảy ra. trong hệ thống để khai thác tất cả những điều này là để cài đặt các thành phần Trojan và cửa sau. Hãy đọc phần trên về sự nguy hiểm của việc này.

Trình quay số
Các phương pháp thâm nhập của chúng không khác với những phương pháp được mô tả ở trên. Vì vậy, chúng ta hãy ngay lập tức chuyển sang việc xem xét. Ở đây cần phải đặt trước rằng có những trình quay số hoàn toàn yên bình, thường được gọi là “trình quay số”. Các chương trình này được sử dụng để giúp người dùng quay số liên hệ với nhà cung cấp và nếu có thể, duy trì kết nối ổn định với anh ta ngay cả trên các đường dây cũ hoặc “hiện đại hóa”. Những chương trình mà chúng ta sẽ nói đến có một tên khác - sử dụng trình quay số chiến đấu. những lỗ hổng trong hệ điều hành, và đôi khi do sự sơ suất hoặc ngây thơ của người dùng (xem phần trên về 100% crack của Internet), các chương trình này thay thế điện thoại của nhà cung cấp bằng điện thoại của một nhà khai thác viễn thông từ một quốc gia xa lạ nào đó. Trong trường hợp, chiếc điện thoại cũ tốt của nhà cung cấp vẫn còn trong cửa sổ quay số. Trình quay số cũng ghi vào bộ lập lịch nhiệm vụ gọi vào một thời điểm nhất định và thật tốt nếu người dùng có thói quen tắt modem hoặc có modem bên ngoài. và la hét nhiều đến nỗi mẹ chỉ lo lắng về nỗi đau của anh sau khi nhận được hóa đơn điện thoại lớn như vậy.

Ai
Đã đến lúc nói về người viết và tung ra tất cả những thứ vớ vẩn này trên Internet. Ở đây tôi sẽ cố gắng phân loại những nhóm người đang tham gia vào công việc kinh doanh không phù hợp này. Chúng ta sẽ không nói về những hacker “mũ trắng” ở đây. Tôi sẽ giải thích tại sao. Sự đa dạng này không gây nguy hiểm cho xã hội và mang lại lợi ích cho nó. Họ là những người thường xuyên viết virus chống vi-rút nhất để vô hiệu hóa những cá nhân đặc biệt có hại. Tại sao virus? Các chương trình này lây lan bằng cơ chế tương tự như virus. Tại sao lại chống? Bởi vì chúng chặn hoặc loại bỏ một loại virus nào đó khỏi máy tính. Điểm khác biệt chính của chúng so với virus là khả năng tự hủy sau khi hoàn thành nhiệm vụ và không có bất kỳ chức năng phá hoại nào. Một ví dụ là một loại virus tương tự xuất hiện trên Internet một thời gian sau khi Lovesan tái nghiện. Sau khi tải virus diệt virus xuống, Lovesan đã bị gỡ bỏ và người dùng được yêu cầu tải xuống các bản cập nhật cho Windows. Các hacker mũ trắng cũng tìm ra lỗ hổng trong phần mềm và hệ thống máy tính. sau đó báo cáo đã tìm thấy lỗi cho các công ty. Bây giờ hãy chuyển thẳng đến phân loại của chúng tôi.

Loại một: “con của tập lệnh”. Tên của họ không ai khác chính là 37717 (00|_ HaCkeR-rr, họ đọc tạp chí Hacker, không biết một ngôn ngữ lập trình nào và họ tạo ra tất cả Trojan và virus “của mình” bằng cách tải xuống các chương trình làm sẵn từ Internet. ( Để tránh các cuộc tấn công, tôi sẽ đặt trước: về nguyên tắc, tạp chí “Hacker” không tệ và tài liệu trong đó được trình bày ở dạng khá đơn giản - ở một số chỗ, điều đó đúng, nhưng ở dạng đơn giản đối với những người đã có một số kiến ​​​​thức và họ cung cấp tài liệu một cách khôn ngoan - họ không kể hết mọi thứ - để không thu hút họ ở đâu cả, bạn phải suy nghĩ.) Những "hacker" này thường sau khi họ gửi cho ai đó một email. Trojan được tải xuống từ đâu đó và cái sau hoạt động, họ ngay lập tức bắt đầu la hét trên các diễn đàn về việc chúng tuyệt vời như thế nào, v.v., v.v. Vì họ nhận được một loạt các tuyên bố không hay ho, vì đây không phải là trường hợp nên tốt hơn là nên giữ lại im lặng, đơn giản là họ không có đủ kinh nghiệm hoặc (trong một số trường hợp) bộ não.

Loại thứ hai: "người mới bắt đầu". Loài này là hậu duệ trực tiếp của loài đầu tiên. Một số đại diện của loại đầu tiên, sau một thời gian nhất định, bắt đầu hiểu rằng họ không ngầu như họ nghĩ, rằng hóa ra có một số ngôn ngữ lập trình, bạn có thể làm gì đó và sau đó không hét lên với cả thế giới về việc tôi là một chàng trai tuyệt vời như thế nào. Một số người trong số họ trong tương lai có lẽ sẽ trở thành đại diện của tầng lớp chuyên nghiệp. Những người này bắt đầu học một ngôn ngữ, cố gắng viết một cái gì đó và tư duy sáng tạo bắt đầu thức tỉnh trong họ. Và đồng thời, chúng bắt đầu gây ra một mối nguy hiểm nhất định cho xã hội, bởi vì ai biết được tác phẩm đáng sợ nào mà một đại diện của tầng lớp những người viết virus có thể viết ra do thiếu kinh nghiệm. Suy cho cùng, khi một người viết mã chuyên nghiệp, anh ta vẫn nhận ra rằng có một số việc không cần phải làm, bởi vì... họ có thể chơi với anh ta. Người mới bắt đầu không có kiến ​​thức như vậy và điều này khiến anh ta trở nên nguy hiểm.

Loại thứ ba: “chuyên nghiệp”. Họ phát triển từ loại thứ hai. “Ưu điểm” nổi bật ở chỗ có kiến ​​thức sâu về ngôn ngữ lập trình, an ninh mạng, hiểu sâu về hệ điều hành và quan trọng nhất là có kiến ​​thức và hiểu biết rất nghiêm túc về cơ chế hoạt động của mạng và hệ thống máy tính. Hơn nữa, các “pro” không chỉ tìm hiểu về những lỗ hổng trong hệ thống bảo mật từ các bản tin của công ty mà còn có thể tự mình tìm ra chúng. Họ thường tham gia cùng nhau trong các nhóm hacker để nâng cao chất lượng “công việc” của mình. Những người này hầu hết là người kín đáo và không tham lam danh tiếng; khi thực hiện một hoạt động thành công nào đó, họ không chạy đi nói cho cả thế giới biết về điều đó mà thích ăn mừng thành công một cách hòa bình giữa bạn bè. Tất nhiên, họ gây ra mối nguy hiểm lớn, nhưng vì họ đều là những người hiểu biết nên họ sẽ không thực hiện những hành động có thể gây ra sự sụp đổ toàn cầu của bất kỳ hệ thống nào - ví dụ như Internet. Mặc dù vẫn có những trường hợp ngoại lệ (không phải ai cũng quên Slammer).

Loại thứ tư: "tin tặc công nghiệp". Những đại diện nguy hiểm nhất của gia đình hacker đối với xã hội. Họ có thể được gọi một cách chính đáng là tội phạm thực sự. Họ chịu trách nhiệm viết hầu hết các trình quay số và hack mạng của các ngân hàng, công ty lớn và cơ quan chính phủ. Tại sao và tại sao họ làm điều này, chúng ta sẽ nói chuyện dưới đây. “Các nhà công nghiệp” không quan tâm đến bất cứ điều gì hoặc bất kỳ ai; những cá nhân này có khả năng làm bất cứ điều gì để đạt được mục tiêu của họ.

Bây giờ hãy tóm tắt những gì đã được viết. “Những đứa con của chữ viết”: trẻ, non nớt và thiếu kinh nghiệm. Tôi muốn chứng tỏ rằng bạn ngầu hơn những người khác và người ngầu nhất chỉ có Cool Sam.
“Người mới bắt đầu”: Tôi có mong muốn tự mình viết một cái gì đó. May mắn thay, một số người trong số họ sau khi cố gắng nắm vững sự phức tạp của các giao thức Internet và ngôn ngữ lập trình đã từ bỏ và đi làm điều gì đó yên bình hơn.
“Pro”: nếu đột nhiên xảy ra trạng thái “nhận ra tội lỗi, mức độ, mức độ, chiều sâu” của mình, thì người đại diện thuộc loại này sẽ trở thành một chuyên gia bảo mật máy tính có trình độ cao. Tôi ước có nhiều chuyên gia hơn sẽ đạt được điểm này.
“Các nhà công nghiệp”: không có gì thiêng liêng cả. Sự khôn ngoan phổ biến nói tốt về những người như vậy: “Ngôi mộ sẽ sửa chữa gù lưng”.
Đây là sự phân chia sơ bộ thành các loại đại diện của lớp kẻ tấn công máy tính. Bây giờ hãy chuyển sang câu hỏi tại sao họ làm điều này.

Để làm gì
Nhưng thực sự, tại sao virus, Trojan, trình quay số và các linh hồn ma quỷ khác lại được viết ra? Một trong những lý do là mong muốn khẳng định bản thân. Nó là điển hình cho đại diện của loại thứ nhất và thứ hai. Một người chỉ cần cho bạn bè thấy rằng anh ta là “một người như thế, một đứa trẻ thực sự, ngầu”, người còn lại - chủ yếu là để nâng cao lòng tự trọng. Lý do thứ hai là để tích lũy kinh nghiệm. Điển hình cho người mới bắt đầu. Sau khi viết kiệt tác đầu tiên của mình, đương nhiên bạn muốn thử nghiệm nó với ai đó. Thực sự không phải về bản thân bạn. Vì vậy, một số lượng nhất định các loại virus mới, không phải lúc nào cũng rất nguy hiểm, xuất hiện trên Internet. Lý do tiếp theo là tinh thần cạnh tranh. Bạn đã bao giờ nghe nói về các cuộc thi hacker chưa? Lần cuối cùng tôi biết diễn ra vào mùa hè. Nhóm hacker Brazil đã giành chiến thắng (hóa ra họ không chỉ mạnh về bóng đá). Nhiệm vụ như sau: ai sẽ phá vỡ nhiều trang web nhất. Nhưng tôi chắc chắn rằng sẽ có những cuộc cạnh tranh dành cho cả loại virus phức tạp nhất và keylogger giỏi nhất. Adrenaline là một lý do khác. Hãy tưởng tượng: màn đêm, đèn màn hình, ngón tay lướt trên bàn phím, hôm qua tìm thấy lỗ hổng trong hệ thống bảo mật, hôm nay bạn cần cố gắng giành quyền truy cập vào hệ thống và cho quản trị viên đồng nghiệp của bạn biết ai là ông chủ. Tiếp theo lý do này là lý do tiếp theo - sự lãng mạn. Vì vậy, một số người thích ngắm hoàng hôn, một số thích ngắm các vì sao, và một số thích viết virus và làm xấu trang web. Bao nhiêu người, bấy nhiêu sở thích. Lý do là như sau - phản đối chính trị hoặc xã hội. Vì lý do này, hầu hết các trang web của chính phủ, trang web của đảng chính trị, các ấn phẩm in ấn và trực tuyến, cũng như các tập đoàn lớn đều bị tấn công. Bạn không cần phải tìm đâu xa để tìm ví dụ. Ngay sau khi bắt đầu cuộc chiến ở Iraq, các cuộc tấn công đã được thực hiện trên các trang web của chính phủ Mỹ bởi những người không hài lòng với chính sách của Bush, cũng như trang web của tờ báo Ả Rập Al-Jazeera và một số nguồn tin Ả Rập khác từ phía đối diện. Và có lẽ lý do cuối cùng là sự phổ biến của tiền bạc. Có thể nói, chính vì lợi ích của họ mà các hacker công nghiệp chủ yếu hoạt động. Bằng cách xâm nhập vào mạng ngân hàng, họ có quyền truy cập vào tài khoản của khách hàng. Không khó để đoán điều gì sẽ xảy ra tiếp theo. Bằng cách thu thập thông tin về bất kỳ người dùng Internet nào thông qua phần mềm gián điệp, sau đó họ tham gia vào các hoạt động tống tiền tầm thường. Những hành động mà các “nhà công nghiệp” thực hiện có thể liệt kê rất dài, tôi chỉ muốn nói một lần nữa rằng họ chính thức là tội phạm máy tính và họ cần phải bị đối xử như tội phạm.

Để tránh những bức thư giận dữ gửi đến bạn về chủ đề: “Có phải những người khác tốt bụng và dễ mến đến mức bạn bảo vệ họ nhiều như vậy không?”, tôi sẽ nói như sau. Tôi không có ý định bảo vệ bất kỳ ai, và không ai trong số bốn loài được mô tả là thiên thần bằng xương bằng thịt - tất cả họ đều mang trong mình một tội ác nhất định. Nhưng tin tặc định kỳ cho chúng ta biết rằng không phải mọi thứ trên thế giới này đều hoàn hảo. Tôi sẽ cho bạn một ví dụ. Virus Slammer, loại virus tạm thời làm tê liệt Internet, đã khai thác một lỗi mà Microsoft đã phát hiện và vá ba tháng trước đó. Nhưng cần nhớ rằng ví dụ được đưa ra là một ngoại lệ. Vì vậy, cần phải tuân thủ ít nhất những điều cơ bản về bảo mật máy tính.

Andrey Radzevich
Bài viết sử dụng tư liệu từ Great Virus Encyclopedia, viruslist.com

Virus, gián điệp, trojan và trình quay số: ai, tại sao và như thế nào

Tôi nghĩ rằng nếu bạn hỏi bất kỳ học sinh nào ngày nay lavsan, anh ấy sẽ không nói cho bạn biết về "một loại sợi tổng hợp được tạo ra bằng quá trình đa ngưng tụ ethylene glycol và diaxit thơm." Không, câu trả lời của anh ấy sẽ như thế này: “Lovesan, hay còn gọi là msblast, xâm nhập hệ điều hành Microsoft Windows bằng cách sử dụng lỗ hổng trong dịch vụ Microsoft Windows DCOM RPC.” Tôi sợ phải đoán sau một thời gian sẽ có liên tưởng gì với từ này sự chết. Rõ ràng không chỉ với trò chơi cùng tên.

Như bạn có thể hiểu từ tiêu đề và phần giới thiệu, cuộc trò chuyện bây giờ sẽ tập trung vào vi-rút và các loại vi-rút tương tự. Trước khi chuyển sang câu trả lời cho các câu hỏi được đặt ra ở tiêu đề của chương, hôm nay tôi muốn điểm qua trực tiếp các “vị khách” của chúng ta. Ở đây chúng tôi sẽ trả lời câu hỏi làm thế nào tất cả những thứ này xâm nhập vào máy tính của chúng tôi.

Bản chất của chương trình là nó có một số hậu quả phá hoại. Và không quan trọng chúng là gì: mọi thứ đều có thể xảy ra ở đây - từ sự thay đổi tầm thường về quyền đối với tệp và làm hỏng nội dung bên trong của nó cho đến sự gián đoạn Internet và sự cố của hệ điều hành. Virus còn có nghĩa là một chương trình không chỉ mang chức năng phá hoại mà còn có khả năng sinh sản. Đây là những gì một cuốn sách thông minh nói về điều này: “Đặc tính bắt buộc (cần thiết) của virus máy tính là khả năng tạo ra các bản sao của chính nó (không nhất thiết phải giống với bản gốc) và đưa chúng vào các mạng và/hoặc tệp máy tính, các khu vực hệ thống của máy tính. máy tính và các đối tượng thực thi khác. Đồng thời, các bản sao vẫn có khả năng lây lan hơn nữa” (Eugene Kaspersky, “Virus máy tính”). Thật vậy, để tồn tại, vi rút cần phải nhân lên và điều này đã được chứng minh bằng khoa học như sinh học. Nhân tiện, chính từ những loại virus sinh học này mà cái tên virus máy tính bắt nguồn từ đó. Và bản thân chúng hoàn toàn biện minh cho cái tên của mình: tất cả các loại vi-rút đều đơn giản và tuy nhiên, bất chấp nỗ lực của các công ty chống vi-rút, những công ty có chi phí được tính toán rất lớn, chúng vẫn tồn tại và phát triển. Bạn không cần phải tìm đâu xa để tìm ví dụ: hãy lấy ví dụ như một loại vi-rút như I-Worm.Mydoom.b. Đã bao nhiêu lần họ nói rằng bạn không nên mở các tập tin đính kèm và tin nhắn email từ những người không quen biết và bạn nên cảnh giác với những tin nhắn từ những người đã biết, đặc biệt nếu bạn chưa đồng ý về điều này. Ngoài ra, nếu nội dung của bức thư có nội dung như sau: “Hãy xem bức ảnh tuyệt vời của bạn gái tôi” thì nó phải bị xóa ngay lập tức. Nhưng trong khi ở ví dụ trên, văn bản vẫn có ý nghĩa thì nội dung của các email bị nhiễm mydoom’oM lại khá lạ. Hãy tự đánh giá: “Thư không thể được biểu diễn bằng mã hóa ASCII 7 bit và đã được gửi dưới dạng daemon gửi thư đính kèm nhị phân đã báo cáo: Đã xảy ra lỗi #804 trong phiên SMTP. Đã nhận được một phần tin nhắn. Tin nhắn chứa các ký tự Unicode và đã được gửi dưới dạng tệp đính kèm nhị phân. Tin nhắn chứa đồ họa được mã hóa MIME và đã được gửi dưới dạng tệp đính kèm nhị phân. Giao dịch qua thư không thành công. Tin nhắn một phần có sẵn."

Bức thư chứa một tệp có 9 tùy chọn tên tệp đính kèm và 5 tùy chọn phần mở rộng. Hai biến thể đã đến hộp thư đến của tôi. Đầu tiên là một kho lưu trữ zip có tệp tài liệu giả định và thứ hai là một tệp thực thi đơn giản với biểu tượng được thay thế bằng biểu tượng notepad. Nếu trong trường hợp thứ hai, bất kỳ người dùng nào cũng có thể nhận thấy điểm bắt bằng cách nhìn vào độ phân giải, thì trong trường hợp đầu tiên, việc này đã khó thực hiện hơn. Đây là trường hợp đầu tiên mà tôi có xu hướng quy số lượng ca nhiễm trùng lớn nhất. Tôi sẽ không nói cho bạn biết vi-rút này làm gì vì điều này đã được nói nhiều lần trên các ấn phẩm in ấn và tài nguyên trực tuyến. Sử dụng ví dụ về Mudoom, chúng tôi đã làm quen với phương pháp lây lan vi-rút đầu tiên - qua email.

Hãy xem phương pháp tiếp theo sử dụng Worm.Win32.Lovesan (còn được gọi là msblast) làm ví dụ. Điều gì đáng chú ý về loại virus này và tại sao việc lây nhiễm nó lại trở nên phổ biến? Cá nhân này đáng chú ý ở chỗ, về nguyên tắc, nó không ảnh hưởng đến hiệu suất của toàn bộ hệ thống. Một máy tính bị nhiễm nó đơn giản là không thể lướt Internet bình thường. Sau một thời gian, thông báo lỗi RPC hiện lên, sau đó máy tính khởi động lại.

Một cách khác là thông qua Internet, khi bạn tải xuống các tệp (mong muốn hoặc không mong muốn). Một lần nữa, tôi sẽ giải thích bằng các ví dụ. Một ví dụ về những gì mong muốn. Bạn tải xuống một số trò đùa, chương trình hoặc trò chơi mới từ Internet và nó bị nhiễm vi-rút. Sau khi tải xuống, chương trình/trò chơi/trò đùa sẽ bắt đầu và - thì đấy - bạn là chủ sở hữu của vi-rút. Tôi có thể nói gì? Hãy cảnh giác, thường xuyên cập nhật cơ sở dữ liệu chống vi-rút của bạn, quét tất cả các chương trình bằng phần mềm chống vi-rút và ít nhất đừng quên những điều cơ bản về bảo mật máy tính. Ai đó có thể nói: "Ví dụ, tại sao tôi phải quét các chương trình không thể bị nhiễm vi-rút?" Tôi muốn hỏi: “Đây là những loại chương trình gì?” Bất kỳ chương trình nào cũng có thể bị lây nhiễm, đặc biệt nếu chúng được tải xuống từ Varezniks hoặc trang web của các nhóm hacker.

Bây giờ chúng ta hãy chuyển sang tải xuống không mong muốn. Tôi sẽ nhấn mạnh hai loại tải như vậy. Đầu tiên là khi người dùng thậm chí không nghi ngờ rằng có thứ gì đó đang được tải xuống máy tính của mình. Việc tải xuống này được thực hiện bằng cách thực thi các tập lệnh. Loại tải xuống không mong muốn thứ hai là khi tải xuống sai thứ gì đó. Tôi sẽ cho bạn một ví dụ. Có thời điểm, một trang web crack đã đề xuất cài đặt “Thanh XXX miễn phí” hoặc “100% crack Internet” ngay trước khi tải xuống tệp. Nếu người dùng đồng ý với điều này (và tôi chắc chắn là có một số, vì tôi vẫn nhớ câu hỏi của tháng trong “Niềm vui ảo” về “100% bẻ khóa Internet”), thì một Trojan hoặc vi-rút đã được tải xuống. Sự khác biệt về nguyên tắc là nhỏ. Tuy nhiên, đây không phải là điều thú vị nhất: nếu một lời đề nghị hấp dẫn như vậy bị từ chối, một dấu hiệu sẽ xuất hiện với dòng chữ như sau: “Lỗi trang web” và nút OK hoặc Tiếp tục, khi nhấp vào đó Trojan vẫn được tải xuống , mặc dù người dùng không hề biết. Và tôi chỉ có thể cứu khỏi điều này bức tường lửa (bức tường lửa).

Trojan - Đây là chương trình cung cấp cho người ngoài quyền truy cập vào máy tính để thực hiện bất kỳ hành động nào tại đích mà không cần cảnh báo cho chủ sở hữu máy tính hoặc gửi thông tin đã thu thập đến một địa chỉ cụ thể. Đồng thời, như một quy luật, cô ấy giả vờ là một thứ gì đó yên bình và cực kỳ hữu ích.

Một số chương trình Trojan bị giới hạn gửi mật khẩu của bạn qua thư tới người tạo ra chúng hoặc người đã định cấu hình chương trình này ( thư điện tử Trojan). Tuy nhiên, đối với người dùng Internet, các chương trình nguy hiểm nhất là những chương trình cho phép truy cập từ xa vào máy của họ từ bên ngoài ( Cửa sau ). Rất thường xuyên, Trojan xâm nhập vào máy tính cùng với các chương trình hữu ích hoặc tiện ích phổ biến, giả mạo chúng.

Một đặc điểm của các chương trình này buộc chúng phải được phân loại là có hại là thiếu cảnh báo về việc cài đặt và khởi chạy chúng. Khi được khởi chạy, Trojan sẽ tự cài đặt trên hệ thống và sau đó giám sát hệ thống mà không cung cấp cho người dùng bất kỳ thông báo nào về hành động của nó. Hơn nữa, liên kết đến Trojan có thể bị thiếu trong danh sách các ứng dụng đang hoạt động hoặc được hợp nhất với chúng. Kết quả là, người dùng máy tính có thể không biết về sự hiện diện của mình trong hệ thống khi máy tính được mở để điều khiển từ xa.

Khá thường xuyên, thuật ngữ “Trojan” dùng để chỉ một loại virus. Trong thực tế, điều này là xa trường hợp. Không giống như virus, Trojan nhằm mục đích lấy thông tin bí mật và truy cập một số tài nguyên máy tính nhất định.

Có nhiều cách khác nhau để Trojan xâm nhập vào hệ thống của bạn. Điều này thường xảy ra nhất khi bạn khởi chạy bất kỳ chương trình hữu ích nào có nhúng máy chủ Trojan. Tại thời điểm khởi chạy lần đầu tiên, máy chủ sẽ tự sao chép vào một thư mục nào đó, tự đăng ký khởi chạy trong sổ đăng ký hệ thống và ngay cả khi chương trình của nhà cung cấp dịch vụ không bao giờ khởi động lại thì hệ thống của bạn đã bị nhiễm Trojan. Bạn có thể tự lây nhiễm vào máy bằng cách chạy một chương trình bị nhiễm. Điều này thường xảy ra nếu các chương trình được tải xuống không phải từ máy chủ chính thức mà từ các trang cá nhân. Một Trojan cũng có thể được người lạ giới thiệu nếu họ có quyền truy cập vào máy của bạn, chỉ bằng cách khởi chạy nó từ đĩa mềm.

Hiện tại, các loại Trojan phổ biến nhất là:

1. Tiện ích quản trị ẩn (từ xa)(BackDoor - từ tiếng Anh “backdoor”), ngựa Trojan thuộc lớp này vốn là những tiện ích khá mạnh để quản trị từ xa các máy tính trên mạng. Về chức năng, chúng gợi nhớ đến nhiều hệ thống quản trị khác nhau được phát triển bởi các nhà sản xuất sản phẩm phần mềm nổi tiếng. Các tiện ích quản trị ẩn hiện đại (BackDoor) khá dễ sử dụng. Chúng thường bao gồm chủ yếu hai phần chính: máy chủ (người thực thi) và máy khách (cơ quan quản lý của máy chủ). Máy chủ - Đây là một tệp thực thi được đưa vào máy của bạn theo một cách cụ thể, được tải vào bộ nhớ cùng lúc Windows khởi động và thực thi các lệnh nhận được từ máy khách từ xa. Máy chủ được gửi đến nạn nhân và sau đó tất cả công việc được thực hiện thông qua máy khách trên máy tính của hacker, tức là các lệnh được gửi qua máy khách và máy chủ sẽ thực thi chúng. Bề ngoài, sự hiện diện của anh ta không được phát hiện dưới bất kỳ hình thức nào. Sau khi phần máy chủ của Trojan được khởi chạy, một cổng cụ thể sẽ được dành riêng trên máy tính của người dùng, cổng này chịu trách nhiệm liên lạc với Internet.

Sau các bước này, kẻ tấn công khởi chạy phần máy khách của chương trình, kết nối với máy tính này thông qua một cổng trực tuyến mở và có thể thực hiện hầu hết mọi hành động trên máy của bạn (điều này chỉ bị giới hạn bởi khả năng của chương trình được sử dụng). Sau khi kết nối với máy chủ, bạn có thể điều khiển máy tính từ xa gần như thể nó là của chính bạn: khởi động lại, tắt, mở CD-ROM, xóa, ghi, thay đổi tập tin, hiển thị tin nhắn, v.v.

Trên một số Trojan, bạn có thể thay đổi cổng mở trong quá trình hoạt động và thậm chí đặt mật khẩu truy cập cho “master” của Trojan này. Ngoài ra còn có Trojan cho phép bạn sử dụng máy bị xâm nhập làm máy chủ proxy (giao thức HTTP hoặc Socks) để ẩn địa chỉ IP thực của hacker.

2. Thuộc về bưu điện(thư điện tử Trojan).

Trojan cho phép bạn "lấy" mật khẩu và thông tin khác từ các tệp máy tính của bạn và gửi chúng qua email cho chủ sở hữu. Đây có thể là thông tin đăng nhập của nhà cung cấp và mật khẩu Internet, mật khẩu hộp thư, mật khẩu ICQ và IRC, v.v. Để gửi thư cho chủ sở hữu qua thư, Trojan sẽ liên hệ với máy chủ thư của trang web bằng giao thức SMTP (ví dụ: tới smtp.mail .ru). Sau khi thu thập dữ liệu cần thiết, Trojan sẽ kiểm tra xem dữ liệu này đã được gửi chưa. Nếu không, dữ liệu sẽ được gửi và lưu trữ trong sổ đăng ký. Nếu chúng đã được gửi đi thì chữ cái trước đó sẽ được trích xuất khỏi sổ đăng ký và so sánh với chữ cái hiện tại. Nếu có bất kỳ thay đổi nào xảy ra trong thông tin (dữ liệu mới đã xuất hiện), thì thư sẽ được gửi và dữ liệu mật khẩu mới nhất sẽ được ghi vào sổ đăng ký. Nói một cách dễ hiểu, loại Trojan này chỉ đơn giản là thu thập thông tin và nạn nhân thậm chí có thể không nhận ra rằng mật khẩu của mình đã bị ai đó biết.

3. Bàn phím(Keylogger).

Những Trojan này ghi lại mọi thứ được nhập trên bàn phím (bao gồm cả mật khẩu) vào một tệp, sau đó được gửi đến một e-mail cụ thể hoặc được xem qua FTP (Giao thức truyền tệp). Keylogger'bi thường chiếm ít dung lượng và có thể giả dạng các chương trình hữu ích khác, khiến chúng khó bị phát hiện. Một lý do khác khiến loại Trojan này khó bị phát hiện là vì các tệp của nó được gọi là tệp hệ thống. Một số Trojan loại này có thể trích xuất và giải mã mật khẩu được tìm thấy trong các trường mật khẩu đặc biệt.

Những chương trình như vậy yêu cầu cấu hình và tạo mặt nạ thủ công. Keylogger'bi có thể được sử dụng không chỉ cho mục đích côn đồ. Ví dụ, sẽ rất thuận tiện khi đặt chúng ở nơi làm việc hoặc ở nhà khi bạn đi vắng.

4. chương trình đùa(Chương trình đùa).

Những chương trình này về bản chất là vô hại. Chúng không gây ra bất kỳ tổn hại trực tiếp nào cho máy tính nhưng chúng hiển thị thông báo cho biết rằng tác hại đó đã xảy ra, có thể xảy ra trong một số điều kiện nhất định hoặc cảnh báo người dùng về mối nguy hiểm không tồn tại. Các chương trình đùa dọa người dùng bằng các thông báo về định dạng ổ cứng, phát hiện vi-rút trong các tệp không bị nhiễm, hiển thị các thông báo lạ giống như vi-rút, v.v. - điều này phụ thuộc vào khiếu hài hước của người tạo ra chương trình đó. Tất nhiên, không có lý do gì để lo lắng nếu không có người dùng thiếu kinh nghiệm nào khác sử dụng máy tính này có thể rất sợ hãi trước những tin nhắn như vậy.

5. “Trojan horse” cũng có thể bao gồm các tệp bị nhiễm, mã của tệp này đã được sửa đổi theo một cách nhất định hoặc được thay đổi bằng phương pháp mã hóa. Ví dụ: tệp được mã hóa bằng một chương trình đặc biệt và/hoặc được đóng gói bằng một trình lưu trữ không xác định. Kết quả là, ngay cả các phiên bản phần mềm chống vi-rút mới nhất cũng không thể phát hiện sự hiện diện của Trojan trong tệp vì nhà cung cấp mã không có trong cơ sở dữ liệu chống vi-rút của họ.

Các phương pháp thâm nhập của chúng không khác với những phương pháp được mô tả ở trên. Vì vậy, chúng ta hãy ngay lập tức chuyển sang việc xem xét. Ở đây cần phải đặt trước rằng có những trình quay số hoàn toàn yên bình, thường được gọi là “trình quay số”. Các chương trình này được sử dụng để giúp người dùng quay số tiếp cận nhà cung cấp của họ và nếu có thể, duy trì kết nối ổn định với nhà cung cấp đó ngay cả trên các đường dây cũ hoặc “hiện đại hóa”. Những cái chúng ta sắp nói đến có một cái tên khác - trình quay số chiến đấu. Lợi dụng những lỗ hổng trong hệ điều hành và đôi khi do sự sơ suất hoặc ngây thơ của người dùng (xem phần “100% crack Internet” ở trên), các chương trình này thay thế điện thoại của nhà cung cấp bằng điện thoại của một nhà mạng viễn thông từ một quốc gia xa lạ nào đó. Hơn nữa, trong hầu hết các trường hợp, số điện thoại cũ tốt của nhà cung cấp vẫn còn trong cửa sổ quay số. Trình quay số cũng ghi vào bộ lập lịch tác vụ cần gọi vào một thời điểm nhất định. Và thật tốt nếu người dùng có thói quen tắt modem hoặc có modem ngoài và hét lên để mẹ khỏi lo lắng. Điều gì sẽ xảy ra nếu modem yên tĩnh và được tích hợp sẵn? Đó là những gì tôi đang nói về. Và người đàn ông tội nghiệp chỉ phát hiện ra nỗi đau buồn của mình khi nhận được một hóa đơn điện thoại khổng lồ như vậy.

Đã đến lúc nói về người viết và tung ra tất cả những thứ vớ vẩn này trên Internet. Ở đây tôi sẽ cố gắng phân loại những nhóm người đang tham gia vào công việc kinh doanh không phù hợp này. Sẽ không có cuộc nói chuyện nào ở đây về cái gọi là tin tặc “mũ trắng”. Tôi sẽ giải thích tại sao. Sự đa dạng này không gây nguy hiểm cho xã hội và mang lại lợi ích cho nó. Họ là những người thường xuyên viết virus chống vi-rút nhất để vô hiệu hóa những cá nhân đặc biệt có hại. Tại sao virus? Các chương trình này lây lan bằng cơ chế tương tự như virus. Tại sao lại chống? Bởi vì chúng chặn hoặc loại bỏ một loại virus nào đó khỏi máy tính. Điểm khác biệt chính của chúng so với virus là khả năng tự hủy sau khi hoàn thành nhiệm vụ và không có bất kỳ chức năng phá hoại nào. Một ví dụ là một loại virus tương tự xuất hiện trên Internet một thời gian sau khi Lovesan tái nghiện. Sau khi tải xuống virus chống vi-rút, Lovesan đã bị xóa và người dùng được nhắc tải xuống các bản cập nhật cho Windows. Hacker mũ trắng cũng tìm ra lỗ hổng trong phần mềm và hệ thống máy tính rồi báo cáo lỗi cho các công ty. Bây giờ hãy chuyển trực tiếp đến phân loại của chúng tôi.

Loại một: “con của tập lệnh”. Họ tự gọi mình là HaCkeR-rr, đọc tạp chí Hacker, không biết một ngôn ngữ lập trình nào và tạo ra tất cả các Trojan và vi-rút “của riêng” bằng cách tải xuống các chương trình làm sẵn từ Internet. (Để tránh thiên vị, tôi sẽ bảo lưu rằng tạp chí Hacker, về nguyên tắc, không tệ và tài liệu trong đó được trình bày dưới dạng khá đơn giản - ở một số chỗ, điều đó đúng. Nhưng ở dạng đơn giản dành cho mọi người những người đã có một số kiến ​​​​thức nhất định và tài liệu là họ cung cấp một cách khôn ngoan - họ không kể mọi thứ đến cùng - để không thu hút họ đi đâu cả, người ta phải nghĩ như vậy.) Những “hacker” này thường sau khi họ gửi cho ai đó một bản tin. Trojan được tải xuống từ đâu đó và phần sau hoạt động, họ ngay lập tức bắt đầu la hét trên các diễn đàn về sự tuyệt vời của chúng, v.v., v.v. Vì vậy, họ ngay lập tức nhận được một loạt các tuyên bố không hay ho dành cho họ, bởi vì đó không phải là vấn đề. Vì bạn đã làm điều ác nên tốt nhất là nên giữ im lặng. Những cá nhân này không gây ra mối nguy hiểm cụ thể nào, vì đơn giản là họ không có đủ kinh nghiệm hoặc (trong một số trường hợp) bộ não để thực hiện một công việc quy mô lớn hơn hoặc ít hơn.

Loại thứ hai: “người mới bắt đầu”. Loài này là hậu duệ trực tiếp của loài đầu tiên. Một số đại diện của loại đầu tiên, sau một thời gian nhất định, bắt đầu hiểu rằng họ không ngầu như họ nghĩ, hóa ra cũng có những ngôn ngữ lập trình, bạn có thể làm gì đó và sau đó không hét lên với cả thế giới về “tôi là một chàng trai tuyệt vời”. Một số người trong số họ trong tương lai có lẽ sẽ trở thành đại diện của tầng lớp chuyên nghiệp. Những người này bắt đầu học một ngôn ngữ, cố gắng viết một cái gì đó và tư duy sáng tạo bắt đầu thức tỉnh trong họ. Và đồng thời, chúng bắt đầu gây ra một mối nguy hiểm nhất định cho xã hội, bởi vì ai biết được loại tác phẩm đáng sợ nào mà một đại diện của tầng lớp những người viết virus có thể sáng tác do thiếu kinh nghiệm. Rốt cuộc, khi một chuyên gia viết mã, anh ta vẫn nhận ra rằng một số việc không cần phải làm, bởi vì chúng có thể chống lại anh ta. Người mới bắt đầu không có kiến ​​thức như vậy và điều này khiến anh ta trở nên nguy hiểm.

Loại thứ ba: “chuyên nghiệp”. Họ phát triển từ loại thứ hai. “Ưu điểm” nổi bật ở chỗ có kiến ​​thức sâu về ngôn ngữ lập trình, an ninh mạng, hiểu sâu về hệ điều hành và quan trọng nhất là có kiến ​​thức và hiểu biết rất nghiêm túc về cơ chế hoạt động của mạng và hệ thống máy tính. Hơn nữa, các “pro” không chỉ tìm hiểu về những lỗ hổng trong hệ thống bảo mật từ các bản tin của công ty mà còn có thể tự mình tìm ra chúng. Họ thường tham gia cùng nhau trong các nhóm hacker để nâng cao chất lượng “công việc” của mình. Những người này, hầu hết là người kín đáo và không tham lam danh vọng, khi thực hiện một hoạt động thành công nào đó, không chạy đi nói với cả thế giới về điều đó mà thích ăn mừng thành công một cách hòa bình giữa bạn bè. Tất nhiên, họ gây ra mối nguy hiểm lớn, nhưng vì họ đều là những người hiểu biết nên họ sẽ không thực hiện những hành động có thể gây ra sự sụp đổ toàn cầu của bất kỳ hệ thống nào - ví dụ như Internet. Mặc dù vẫn có những trường hợp ngoại lệ (không phải ai cũng quên Slammer).

Loại thứ tư: “tin tặc công nghiệp”. Những đại diện nguy hiểm nhất của gia đình hacker đối với xã hội. Họ có thể được gọi một cách chính đáng là tội phạm thực sự. Họ chịu trách nhiệm viết hầu hết các trình quay số và hack mạng của các ngân hàng, công ty lớn và cơ quan chính phủ. Tại sao và tại sao họ làm điều này, chúng ta sẽ nói chuyện dưới đây. “Các nhà công nghiệp” không tính đến bất cứ điều gì hoặc bất cứ ai; những cá nhân này có khả năng làm bất cứ điều gì để đạt được mục tiêu của họ.

Bây giờ hãy tóm tắt những gì đã được viết.

“Những đứa con của chữ viết”: trẻ, non nớt và thiếu kinh nghiệm. Tôi muốn chứng tỏ rằng bạn ngầu hơn những người khác và người ngầu nhất chỉ có Cool Sam.

“Người mới bắt đầu”: Tôi có mong muốn tự mình viết một cái gì đó. May mắn thay, một số người trong số họ sau khi cố gắng nắm vững sự phức tạp của các giao thức Internet và ngôn ngữ lập trình đã từ bỏ và đi làm điều gì đó yên bình hơn.

“Pro”: nếu đột nhiên xảy ra trạng thái “nhận ra tội lỗi, mức độ, mức độ, chiều sâu” của mình, thì người đại diện thuộc loại này sẽ trở thành một chuyên gia bảo mật máy tính có trình độ cao. Tôi ước có nhiều chuyên gia hơn sẽ đạt được điểm này.

“Các nhà công nghiệp”: không có gì thiêng liêng cả. Sự khôn ngoan phổ biến nói tốt về những người như vậy: “Ngôi mộ sẽ sửa chữa gù lưng”.

Đây là sự phân chia sơ bộ thành các loại đại diện của lớp kẻ tấn công máy tính. Bây giờ chúng ta hãy chuyển sang câu hỏi: tại sao họ lại làm điều này?

Nhưng thực sự, tại sao virus, Trojan, trình quay số và các linh hồn ma quỷ khác lại được viết ra? Một trong những lý do là mong muốn khẳng định bản thân. Nó là điển hình cho đại diện của loại thứ nhất và thứ hai. Một người chỉ cần cho bạn bè thấy rằng mình là “một người như thế, một đứa trẻ thực sự, ngầu”, người còn lại - chủ yếu là để nâng cao lòng tự trọng. Lý do thứ hai là để tích lũy kinh nghiệm. Điển hình cho người mới bắt đầu. Sau khi viết kiệt tác đầu tiên của mình, tất nhiên bạn muốn thử nghiệm nó với ai đó - thực sự không phải với chính bạn. Vì vậy, một số lượng nhất định các loại virus mới, không phải lúc nào cũng rất nguy hiểm, xuất hiện trên Internet.

Lý do tiếp theo là tinh thần cạnh tranh. Bạn đã bao giờ nghe nói về các cuộc thi hacker chưa? Lần cuối cùng tôi biết diễn ra vào mùa hè. Nhóm hacker Brazil đã giành chiến thắng (hóa ra họ không chỉ mạnh về bóng đá). Nhiệm vụ như sau: ai sẽ phá vỡ nhiều trang web nhất. Nhưng tôi chắc chắn rằng sẽ có những cuộc cạnh tranh dành cho cả loại virus phức tạp nhất và keylogger giỏi nhất.

Adrenaline là một lý do khác. Hãy tưởng tượng: màn đêm, đèn màn hình, ngón tay lướt trên bàn phím, hôm qua tìm thấy lỗ hổng trong hệ thống bảo mật, hôm nay bạn cần cố gắng giành quyền truy cập vào hệ thống và cho quản trị viên đồng nghiệp của bạn biết ai là ông chủ. Tiếp theo lý do này là lý do tiếp theo - sự lãng mạn. Vậy ai thích ngắm hoàng hôn, ai thích ngắm sao, ai thích viết virus? Bao nhiêu người, bấy nhiêu sở thích.

Lý do là như sau - phản đối chính trị hoặc xã hội. Vì lý do này, hầu hết các trang web của chính phủ, trang web của đảng chính trị, các ấn phẩm in ấn và trực tuyến, cũng như các tập đoàn lớn đều bị tấn công. Bạn không cần phải tìm đâu xa để tìm ví dụ. Ngay sau khi bắt đầu cuộc chiến ở Iraq, các cuộc tấn công đã được thực hiện trên các trang web của chính phủ Mỹ bởi những người không hài lòng với chính sách của Bush, cũng như trang web của tờ báo Ả Rập Al-Jazeera và một số nguồn tin Ả Rập khác từ phía đối diện.

Và có lẽ lý do cuối cùng là sự phổ biến của tiền bạc. Có thể nói, chủ yếu là vì lợi ích của họ mà các tin tặc công nghiệp hoạt động. Bằng cách xâm nhập vào mạng ngân hàng, họ có quyền truy cập vào tài khoản của khách hàng. Không khó để đoán điều gì sẽ xảy ra tiếp theo. Bằng cách thu thập thông tin về bất kỳ người dùng Internet nào thông qua phần mềm gián điệp, sau đó họ tham gia vào các hoạt động tống tiền tầm thường. Những hành động mà các “nhà công nghiệp” thực hiện có thể liệt kê rất dài, tôi chỉ muốn nói một lần nữa rằng họ chính thức là tội phạm máy tính và họ cần phải bị đối xử như tội phạm.