Tác giả các chương trình mã độc và mục đích tạo ra

Những đối tượng viết virus: 4 kiểu chung

Những đối tượng viết virus thường thuộc một trong số 4 nhóm lớn: với những kẻ phá bĩnh được chia thành hai hạng mục, còn các lập trình viên giỏi hơn có thể chia thành hai hạng mục khác.

Những kẻ phá bĩnh – mức 1

Trước đây, hầu hết các malware đều được viết bởi các lập trình viên trẻ: những người trẻ tuổi này thường lập trình những chương trình để test các kỹ năng của họ. Cũng may là hầu hết các chương trình này đều không được phổ biến rộng rãi – đa phần các malware như vậy bị hủy khi ổ đĩa cứng của bạn được format lại. Các Virus giống như loại virus trên thường không được viết với mục đích cụ thể hoặc một mục đích rõ rệt nào đó mà đơn giản chỉ cho người viết khẳng định bản thân họ.

Những kẻ phá bĩnh – mức 2

Nhóm lớn thứ hai góp phần vào việc viết mã cho malware là những người trẻ tuổi, thường là các sinh viên. Họ là những người vẫn đang học lập trình, nhưng đã có thể có những ý tưởng táo bạo để dành hết kỹ năng của họ vào việc viết virus. Có những người đã chọn những kiểu bài tập phá hoại cộng đồng máy tính. Các virus được viết bởi các thành viên trong nhóm này thường rất thô sơ và mã của các virus này có thể chứa bên trong nó rất nhiều lỗi.

Mặc dù vậy, sự phát triển của Internet đã cung cấp không gian cũng như cơ hội mới cho những đối tượng viết virus này. Với một số lượng khổng lồ các site, chat room và các tài nguyên khác trải khắp mọi nơi, nên bất kỳ ai cũng có thể học viết virus: bằng việc trò chuyện với các tác giả có kinh nghiệm và download mọi thứ từ các công cụ xây dựng cũng như che đậy malware để trở thành các chương trình mã độc.

Các đối tượng chuyên nghiệp

Sau khi các nhà lập trình non nớt này phát triển. Những đối tượng đã tạo các kịch bản này tiếp tục đi tìm kiếm những ứng dụng thương mại để thử khả năng của họ. Nhóm các đối tượng này duy trì hầu hết các bí mật và phần nguy hiểm trong cái gọi là bóng tối máy tính: họ tạo một mạng các lập trình viên chuyên nghiệp và có tài năng, những người rất đáng gờm trong việc viết và phát tán virus.

Những đối tượng viết virus chuyên nghiệp thường viết các mã mới được thiết kế để thâm nhập vào các máy tính cũng như các mạng; họ nghiên cứu các lỗ hổng trong phần mềm và phần cứng, sử dụng social engineering với tư cách là những cách ban đầu để bảo đảm cho các tác phẩm mã độc của họ không chỉ sống sót mà còn phổ biến rộng rãi.

Nhà nghiên cứu virus: các tác giả malware mang tính minh chứng

Nhóm thứ tư và cũng là nhóm nhỏ nhất của trong số những người viết virus và nhóm này khá đặc biệt. Những người viết virus này coi bản thân họ là các nhà nghiên cứu và họ thường là các lập trình viên có tài, muốn dành hết kỹ năng cho việc phát triển các phương pháp mới đối với việc thâm nhập và tiêm nhiễm các hệ thống, giả mạo các chương trình chống virus,… Họ nằm trong số những người đầu tiên thâm nhập vào các hệ điều hành mới và phần cứng mới. Tuy nhiên, những người này không viết virus với mục đích kiếm tiền mà chỉ là mục đích nghiên cứu. Họ không phổ biến rộng rãi mã nguồn của các loại virus đã viết ra mà chỉ thảo luận những cách tân của họ trên các nguồn Internet về vấn đề viết virus.

Tất cả nghe có vẻ dường như vô tội hoặc thậm chí có ích. Tuy nhiên, nếu một virus nào đó duy trì một virus khác và đi sâu vào các mối hiểm họa mới cần được quản lý bởi nhiều người để khắc phục. Vấn đề này không chỉ bởi những người nghiệp dư, những người không có trách nhiệm đối với các kết quả nghiên cứu và nhiều virus mang tính minh chứng này trở thành những mối đe dọa khá nghiêm trọng khi các đối tượng nghiên cứu virus này tăng quyền truy cập đối với chúng, lý do cho vấn đề này là việc viết virus có thể là một nguồn lợi tức cho nhóm này.

Tại sao viết virus?

Lừa gạt

Các thế lực bóng tối máy tính đã nhận ra rằng số tiền trả cho các dịch vụ Internet như truy cập, gửi email và web hosting, có thể cung cấp nhiều cơ hội mới cho các hành động bất hợp pháp. Những đối tượng viết virus kiểu này đã tạo ra một loạt các Trojan nhằm mục đích lấy cắp các thông tin đăng nhập và mật khẩu để tăng truy cập miễn phí vào tài nguyên Internet của người dùng khác.

Trojan đánh cắp mật khẩu đầu tiên xuất hiện vào năm 1997: mục đích là tăng truy cập vào AOL. Năm 1998 các Trojan như vậy đã xuất hiện với tất cả các nhà cung cấp dịch vụ Internet đáng kể khác. Các Trojan lấy cắp bản ghi trong dữ liệu đối với các ISP quay số, AOL và các dịch vụ Internet khác thường được viết bởi nhiều người trong đó chỉ một phần nhỏ là mục đích hỗ trợ thói quen Internet của họ, hoặc bởi những người không chấp nhận các tài nguyên Internet là một dịch vụ thương mại.

Một thời gian khá dài, nhóm Trojan này đã tạo thành một phần đáng kể đối với các công ty chống virus trên toàn thế giới. Ngày nay, số lượng Trojan đang giảm một phần nào đó cũng do giá thành truy cập Internet giảm.

Các trò chơi máy tính và mã đăng ký của phần mềm cũng là các mục tiêu khác cho hình thức tội phạm này. Với loại hình này, Trojan có thể cung cấp sự truy cập hoàn toàn miễn phí đối với các tài nguyên được viết cho nhiều người vớitài nguyên tài chính hạn hẹp. Một số tiện ích bẻ khóa và hack cũng được viết bởi cái gọi là “kẻ đấu tranh cho sự tự do”, những người tuyên bố rằng tất cả các thông tin cần phải được chia sẻ hoàn toàn tự do thông qua cộng đồng máy tính. Mặc dù vậy thì đây cũng vẫn là một hình thức tội phạm về bản quyền và sở hữu trí tuệ.

Nhóm tội phạm có tổ chức

Những đối tượng viết virus nguy hiểm nhất là các nhóm và cá nhân riêng lẻ có kinh nghiệm cao trong lĩnh vực này. Những đối tượng này có thể trích tiền một cách trực tiếp từ những người dùng khác hoặc sử dụng máy tính bị nhiễm bệnh để kiếm tiền theo nhiều cách, như tạo và bán spamming platform hoặc việc tổ chức các tấn công DoS với mục tiêu blackmail.

Hầu hết những bùng nổ nghiêm trọng ngày nay đều bị gây ra bởi những người viết virus chuyên nghiệp, những đối tượng này có thể tổ chức các cài đặt để phổ biến trojan vào máy tính nạn nhân. Được thực hiện bằng cách sử dụng worm, liên kết đến các site đã bị tiêm nhiễm hoặc các Trojan khác.

Các mạng bot

Hiện nay, những đối tượng viết virus làm việc cho nhiều spammer hoặc bán các hàng hóa của họ đến tay người mua với giá cao nhất. Ngày nay, một thủ tục chuẩn cho những người viết virus là tạo các mạng bot, nghĩa là mạng máy tính dở sống dở chết đã bị tiêm nhiễm mã độc. Trong trường hợp các mạng được sử dụng như spamming platform thì Trojan proxy server sẽ thâm nhập vào các máy tính nạn nhân. Số lượng các mạng này có thể từ một ngàn lên đến hàng hàng chục ngàn máy tính bị nhiễm. Những người viết virus sau đó sẽ bán các mạng này với giá cao nhất.

Các mạng như vậy thường được sử dụng như các spamming platform. Các tiện ích hacker có thể được sử dụng để bảo đảm cho mạng này được chạy một cách hiệu quả; phần mềm mã độc được cài đặt mà không cần biết hoặc sự ưng thuận của người dùng, các chương trình adware có thể được trang bị để ngăn chặn sự phát hiện cũng như bị xóa, và các chương trình chống virus có thể bị tấn công.

Tăng tài chính

Một phần từ spam và adware, những đối tượng viết virus chuyên nghiệp cũng tạo Trojan được sử dụng để đánh cắp tiền từ các ví điện tử, tài khoản Pay Pal hoặc có thể trực tiếp từ các tài khoản ngân hàng trên Internet. Các Trojan này thu hoạch thông tin về ngân hàng cũng như số tiền thanh toán từ các máy tính nội bộ hoặc thậm chí từ máy chủ của các công ty rồi sau đó chuyển tiếp nó sang một chủ nhân khác.

Tội phạm tống tiền

Một dạng thứ ba của tội phạm đương đại là tống tiền trên Internet. Thông thường, những đối tượng viết virus tạo một mạng các máy tính dở sống dở chết có khả năng chỉ đạo một tấn công DoS có tổ chức. Sau đó họ blackmail đến các công ty bằng cách đe dọa sẽ gây tấn công DoS với hệ thống website của công ty đó. Mục tiêu thông thường là các kho lưu trữ điện tử, các site ngân hàng và website của các công ty có thu nhập trực tiếp trên mạng.

Các malware khác

Những đối tượng viết virus và các hacker cũng muốn adware, người quay số, các tiện ích chuyển tiếp các trình duyệt sang các site xem phải trả tiền và các chức năng phần mềm nào đó. Các chương trình như vậy có thể tạo lợi ích cho các thế lực “thế giới máy tính ngầm”, chính vì vậy nó rất hấp dẫn các đối tượng viết virus và các hacker trong việc bảo đảm các chương trình đó không bị phát hiện và được cập nhật một cách thường xuyên.

Mặc dù phương tiện truyền thông có thể làm cho các đối tượng viết virus trẻ tuổi gây ra lây nhiễm máy tính toàn cầu, nhưng xấp xỉ 90% các mã độc đều được viết bởi các chuyên gia. Tuy nhiên xét cho cùng thì cả bốn nhóm đối tượng viết virus trên đều là các thách thức đối với vấn đề an ninh máy tính toàn cầu.

Thứ Sáu, 23/05/2008 08:38
31 👨 2.569
0 Bình luận
Sắp xếp theo