О вирусологии. Виды. На чем пишутся. Деньги.

Мальварь-мейкинг (malware making) - направление в хакинге являющей под собой разработку вредоносных программ. Мalware — словослияние слов malicious и software.

Основы теории самовоспроизводящихся механизмов заложил американец венгерского происхождения Джон фон Нейман, который в 1951 году предложил метод создания таких механизмов. С 1961 года известны рабочие примеры таких программ. Первыми известными вирусами являются Virus 1,2,3 и Elk Cloner для ПК Apple II, появившиеся в 1981 году. Зимой 1984 года появились первые антивирусные утилиты — CHK4BOMB и BOMBSQAD авторства Энди Хопкинса. В начале 1985 года Ги Вонг написал программу DPROTECT — первый резидентный антивирус.

Виды вредоносных программ:

1) Черви (warm) - основным отличием их от остального софта является их самокопирование и самораспространение. Т.е. попав в систему он клонирует себя и распространяет свои копии через почту, мессенджеры, CD/USB носители.

2) Троян (trojan) - свое название получил из-за мифологии о Троянском Коне и подобно этой уловке проникает на устройство под видом легитимного софта.

3) Шпионские программы (spyware) - занимаются похищением конфиденциальной информации, включают веб-камеру и микрофон для записи активности хозяина, делают либо скриншоты, либо скринкасты экрана.

4) Кейлоггер (keylogger) - ведут запись нажатий клавиатуры.

5) Локеры (locker) - блокируют полностью либо частично функции компьютера требуя выкуп за разблокировку. В том числе и ransomewar (шифровальшик-вымогатель).

6) Вандалы - не преследуют какой-либо материальной цели. Используются для разрушения системы. Например отключение куллера для предотвращения охлаждения процессора в следствии чего он перегревается и выходит из строя. Представляет огромную опасность при проникновении в промышленные объекты или дата-центры.

7) Руткит (rootkit) - набор исполняемых файлов, скриптов, конфигурационных файлов маскирующих работу вредоноса под системные процессы и управляющими событями в системе.

8) Буткит (bootkit) - так называемый MBR-руткит, который осуществляет модификацию загрузочного сектора MBR (Master Boot Record) — первого физического сектора на жёстком диске. Используется для получения максимальных привилегий в операционных системах. Буткит может получить права администратора (суперпользователя) и выполнять любые вредоносные действия.

9) Стиллер (stealer) - программа которая чаще всего склеивается с другим файлом. Похищает сохраненные пароли.

10) Загрузчик (loader) - является своего рода порталом для загрузки других вредеоносных программ. Появившись на устройстве может загрузить какое угодно ПО и в любом количестве.

11) Макровирус - вредонос в виде макросов встраиваемый в текстовые документы.

C чего начать практику малварь мейкинга?

Естественно с изучения языков программирования. Среди "вирусо-писов" выделились несколько языков лидеров которыми в основном пользуются для их написания:

1) С/C++ ;

2) C# ;

3) Assembler;

Так же спорным четвертым вариантом можно вписать Cython.

Cython — язык программирования, упрощающий написание модулей С/С++ кода для Python. Кроме стандартного синтаксиса Python, поддерживаются:

• прямой вызов функций и методов С/С++ из кода на Cython;
• строгая типизация переменных, классов, атрибутов классов.

Код Cython преобразуется в С/С++ код для последующей компиляции и впоследствии может использоваться как расширение стандартного Python или как независимое приложение со встроенной библиотекой выполнения Cython.

Сколько заработывают на них?

Возьмем для примера вымогателя GandCrab - Выкуп за расшифровку данных у разработчика вируса составляет 1,5 DASH и 3 DASH, если платеж не поступил в течение первых дней с момента заражения. В одной только Великобритании и странах Скандинавии подверглось заражению более 50,000 компьютеров, а суммарный выкуп преступникам составил более $600,000. Заражение происходит, как и в большинстве случаев, через перенаправляющие ссылки, электронные письма, всплывающую рекламу и т.д.

Естественно это не чистая прибыль, т.к. неизвестно сколько было потрачено на распространение (так называемые инсталлы).

Лично с общения от одного вирусописателя знаю, что в чате который он создал для своих клиентов находится чуть больше 1.5к человек. И каждый свой вирус он продает за 3.000 рублей т.е. более 4.5 млн рублей только за продажу.

Выводы делать только читателю. Сама статья не является пропагандой либо призывом к действию (: