Когда-то давно, когда все знали, почему «гибкий диск» был «гибким», компьютеры обходились без Windows, а стандартным «рабочим столом» был черный экран DOS, вирусописатели были просто детьми, которые писали вирусы. Они занимались этим из интереса, для самоутверждения, чтобы заразить компьютеры своих друзей и соседей или отомстить всему миру. Они писали как совершенно глупые, так и очень сложные вирусы. Они использовали множество методов заражения и разных stealth-технологий. Я помню времена, когда мы добавляли в наши обновления по 100 сигнатур подобных вирусов в неделю.
Сейчас большинство вредоносных кодов стали «коммерческими», они разрабатываются для контроля над зараженными сетями и зарабатывания денег (подробнее см. в моей недавней статье). Среди этих программ мы по-прежнему находим «настоящие» вирусы и троянцы, но — сюрприз! — в гораздо меньших, чем раньше количествах. Просматривая нашу статистику, я отметил, что подобных «настоящих» вирусов и троянцев мы в последнее время добавляем в базы менее 10 штук в неделю — в 10 раз меньше, чем 10 лет назад. Значит ли это, что вирусописатели перестали писать «настоящие» вирусы? Да. Но почему? Ведь ситуация должна быть прямо противоположной: все больше и больше тинейджеров получают доступ к компьютерам, так почему же становится все меньше и меньше «обычных» вирусов?
Думаю, причина кроется как раз в более широком доступе к компьютерам: тинэйджерам стало некогда писать вирусы, они постоянно играют в онлайновые игры.
Там они могут самоутверждаться, создавать собственные миры и уничтожать существующие. Они могут находить настоящих друзей и «убивать» виртуальных противников. Они атакуют и защищают. Им больше не нужны иные способы самоутверждения.
Итак, дети перестали создавать «настоящие» вирусы. Эти вирусы иногда приводили к плохим, очень плохим последствиям, но порой они же были воплощением чрезвычайно интересных и технически сложных идей. Перестав писать вирусы, тинэйджеры перестали развивать собственный ум, потерялись в виртуальных подземельях онлайновых компьютерных игр.
Хорошо это или плохо — для нас и для них? Не знаю. Вот что думает на этот счет мой коллега из нашего румынского офиса, Теодор Чимпоэшу:
Многие считают, что антивирусные компании заинтересованы в появлении новых вредоносных программ — и чем их будет больше, чем они будут сложнее, тем лучше. Это одна из точек зрения.
Но с точки зрения безопасности, менее сложные вирусы легче перехватывать и обезвреживать. Однако по мере того, как умелые вирусописатели «коммерциализуются», количество технически сложного коммерческого вредоносного софта будет расти — и в итоге повысится значимость роли антивирусной индустрии в противостоянии киберпреступности.
Размышления о вирусописателях