Возможно вы получите ответ на эти вопросы, прочитав статью, написанную человеком, который сам принимал непосредственное участие в создании вирусов.

Я много раз слышал и читал высказывания разных людей по этому поводу. Практически все из этих высказываний основывались на мнении автора, после общения его с каким-либо вирусописателем. Сейчас же я сам, как вирусописатель и член их общества, попробую раскрыть причины толкающие людей на написание вирусов.

Как уже упоминалось, я имел опыт написания вирусов, и не буду рассматривать мотивации остальных людей, а попытаюсь объяснить свою. Она довольно проста: скука, и желание узнать, что можно, а чего нельзя сделать с какой-либо операционной системой. Сейчас операционки на персональных компьютерах меняются довольно быстро, и постоянно обретают новые возможности, такие, как, например, доступ к сети интернет и выполнение полученного из него произвольного кода. Это дает потенциально новую ступень в развитии вирусов и гораздо большую степень наносимого вреда.

Немного истории

Скука и любознательность - это самые основные, и в тоже время, самые простые причины побуждающие людей писать вирусы. Я думаю с самого начала истории появления вирусов, эти причины не изменились. В моем случае, все было как и множества других, так называемых, хакеров: любознательность и увлеченность технологией. Точкой отсчета стала задача: добавить программу А в тело программы Б таким образом, чтобы программа Б не потеряла своей функциональности. Для этого требовалось серьезное знание системы, под управлением которой работала программа. В то время это был DOS, простая коммандная строка, имевшая серьезные ограничения по возможностям, однако не для серьезных программистов.

С течением времени, появлялись версии Windows, которые перестали являться надстройкой над DOS, а предаставляли собой полноценную ОС. Они были более дружелюбны к пользователю, и вирусописателям необходимо было адаптировать свой код для этих систем, и продолжать искать в них возможности нанесения ущерба.

Вирусы становились более привлекательные внешне, однако их разрушающий эффект становился больше. Думаю, что именно возможность внести графический аспект в свои вирусы, как часть своей личности, дала авторам возможность персонализировать свои "творения", как например слова William Blake занесенные в Maltese Amoeba. Чем больше интересных вещей добавлялось в вирусы, тем они становились злее по своей сути. Обратите внимание на серию Патогенных вирусов, которые при запуске выдавали Smoke me a kipper I'll be back for breakfast, unfortunately some of your data won't". Это была попытка заставить пользователя помнить, о том как он получил вирус.

Вирусы появлялись медленно и являлись, если так можно выразиться, игрой имен. Многие авторы придумывали необычные и странные имена, полагаю для создания атмосферы недоступной таинственности. Она должна была указывать на загадочность и неприступность автора в реальной жизни, чтобы не понести наказания за содеянное. Все это попахивало какой-то мистикой. Написание вирусов быстро стало интересовать множество людей, которые стремились достичь уровня тех, кто способен "повалить" компьютер на другой стороне земного шара парой нажатий клавиш. Однако реальность есть реальность, никакой мистики, вирус - это просто программа. Эта реальность и подняла новую волну кодеров, вдохновленных одной силой: силой безграничного и наиболее ощутимого разрушения.

С развитием Windows вирусописатели научились отправлять почту, кодировать файлы, проводить атаки на веб-сервера, обновлять вирусы через интернет или группы новостей, и множеству других возможностей. С тем как офисные программы становились проще и функциональнее, кодеры узанали о том, что можно делать с использованием его макро языка. Оказалось, что вирусы стало писать гораздо быстрее и проще. В тоже время многие предыдущие вирусописатели столкнулись с тем, что их ассемблерный код не работает на новых 32-х разрядных системах, и необходимо новое глубокое изучение системы. Старожилы считают новые способы написания вирусов, с помощью макросов, "ламерством".

Однако пользователю все равно каким видом кода, или каким способом его заразили. Он в тонкостях не разбирается. Антивирусные компании постоянно сообщают об обнаружении тысяч новых вирусов - это придает романтики, и желания обойти табу, особенно для молодых людей имеющих свободное время.

В конце 90-х такой маленький кусочек макро кода, известный как Melissa, написанный скучающим 33-х летним молодым человеком, словно вихрь пронесся по всему миру заразив миллионы компьютеров, привлекши тем самым внимание федеральных властей к вирусной сцене. Принятие новых жестких законов заставило кого-то из вирусописателей отказаться от этой идеи, кото-то уйти в подполье, однако это их не остановило.

В это время появилась новая группа вирусописателей: называемых как "script kiddies". Вдохновленные известностью Meliss'ы они бросились писать новые и модифицировать имеющиеся макровирусы, в надежде стать известными кодерами. Однако имея очень мало опыта и знаний, и стараясь как можно раньше вывалить свое творение в мир, именно они чаще всего становятся добычей властей.

Некоторые из таких кодеров, для привлечения к себе внимания, начали давать интервью в средства масс-медиа и по телевидению. Однако в силу того, что они слабо представляли, что такое вирусы по сути, все это выглядело как какая-то игра.

Мотивы написания вирусов

Рассмотрев немного истории, вернемся в реальность, и попробуем понять, зачем люди пишут вирусы? По моему опыту, скажу, что на это есть несколько причин. Они, естественно, сугубо индивидуальны, что и сказывается в последствии на результате труда.

Для удовольствия

Это первая и наиболее основная причина. Это может звучать смешно, по сравнению с наносимым ущербом, но автору было просто интересно, что может произойти. Думаю ты не осознаешь проблемы, пока сам с ней не сталкивешься. "Ха-ха! Какой-то чувак в штатах только что потерял весь свой винт! Ну и что, все равно я его не знаю".

Поиск известности

Вторая причина для написания - это добится того, чтобы твой кусок кода появился на Wildlist, сайте освещающем циркулирующие в даный момент по миру вирусы. Круто ведь ткнуть кого-нить в Wildlist и сказать: "Смотри, чувак! Это я сбацал!" или "Теперь я в натуре монстр!". Она во всей своей красе проявляется у script kiddie с их детским подходом к возможному ущербу.

Сюда же можно отнести и "Kit clicker'ов", тех script kiddies которые используют готовые наборы кода для создания вирусов. Широко известный пример, это создание червя Anna Kournikova, с использованием Kalamar kit. Kit кодеры не имеют заний для понятия осуществляемого процесса, ими руководит только одно - получение известности. Эта группа не приветствуется как вирусописателями, так и теми, кто пишет антивирусы. Эксперименты с заготовками на предмет, того что может получится (обычно среди 14 - 18 летних) доставляют только головную боль.

Третья группа из этого раздела состоит из тех, кто не ленится идотски шлепать по 20 вирусов из кусков в день, нуждающихся для обнаружения в полном дизасемблировании, разборе и т.д. Хотя именно они и обеспечивают работой антивирусные компании.

Обычно народ из этого раздела с радостью дает интервью в любые издания, тем самым портя репутацию серьезных кодеров.

Раскрывшиеся серьезные кодеры

Эта группа включает в себя более опасных и серьезных кодеров, которые имеют достаточно серьезный опыт в программировании, и могут писать на уровне анти-вирусной индустрии. В созданные вирусы они добавляют процедуры и функции недающие при дизассемблировании получить исходный код. Обычно такие вирусы пишутся для какого-либо исследования, а не для нанесения вреда конечному пользователю. Хотелось бы упомянуть, что доступ к этому коду имеет достаточно ограниченное количество людей, и все из этой же группы, либо этот код становится доступным в сети, как доказательство найденной уязвимости. Они не наносят никому ущерба, а указывают на направление, откуда ущерб может быть нанесен.

Рассерженные одиночки

Последняя и наиболее опасный тип вирусописателя. Их не интересует какая-либо мораль или закон, и забота о том ущербе, который может понести пострадавший. У каждого из них есть своя персональная цель. Они не относят себя ни к какой группе кодеров, ни в коей мере. Их задача нанести максимальный урон или создать вирус который "даст власть над всем миром".

Этих людей нельзя подвести под общие рамки вирусописателей, так как у каждого их них своя мораль и о ней никто не знает. Сейчас к этой группе относится не так много людей. И хорошо, что пока их амбиции не совпадают с их возможностями. Однако, с учетом того, насколько чаще находятся уязвимости в используемом всеми ПО, шанс добится своей цели у них с каждым днем все выше (помните codered?).

Увлечение

Как уже говорилось, многие вирусописатели делают это из увлечения. У кого-то есть достаточно свободного времени, которое он проводит за любимым занятием. Это скорее относится к молодым людям, так как у более старшего поколения чаще гораздо больше забот.

Их можно сравнить с первой группой, однако чаще они более грамотно программируют, часами смотрят логи на наличие частей пропущенного кода, или раз за разом проверяют работоспособность своих творений под различными ОС (своего рода бета-тестирование). Кодеры часто помогают друг другу советами, делатся информацией, ночами изучают новые вирусы, или придумывают новые идеи (я бы пожалуй отнес себя к этой группе). У этой группы нет как таковой цели: навредить кому-либо, или тупо зацикливаться на одной идее.

Чего нам ждать

Мир вирусописателей наполненный легендами и мифами, сформированный в сознании людей некомпетентными обозревателями остался далеко в прошлом, и уже не отпугивает народ от покупки нового ПО, и необходимости сохранять свои данные. Общий уровень вирусописателей растет, как знание программирования и распределенных систем. Думаю в ближайшем будущем мы будем часто сталкиваться с аналогами meliss'ы, из-за пассивного отношения пользователей к безопасности, и растущего числа вирусописателей. В принципе, этот вопрос уже решен, он звучит скорее "когда?", а не "если?".

По материалам: hack.com.ua