Tech Lolz: Cum să (NU) folosești malware pentru a te răzbuna

Oricând se vorbește despre viruși, majoritatea oamenilor se referă la cum să se protejeze împotriva lor, nu cum să îi găsească. Ca de obicei, pe internet șansele să întâlnești o persoană destul de dereglată încât să caute viruși sunt destul de mari. Dacă și voi sunteți în căutare de viruși, musai să citiți acest articol. Dar, până ajungem la ei, credem că mai întâi trebuie să știi cu ce ai de-a face. De aceea, pentru episodul de azi am ales să vorbim nu despre cum să te protejezi de viruși, ci despre cât de tari sunt unii viruși și despre cum unii oameni vor să îi folosească pentru a se răzbuna pe "prieteni".

"404: Creier de negăsit" sau de ce ai căuta viruși pe net?

Am dat peste următoarea discuție: Am nevoie de VIRUS, nu antivirus!.

Se pare că utilizatorul Shreyas are o mare răzbunare de planificat și ar prefera să o facă într-un mod mai... digital, că deh, suntem în era digitală și să fim sinceri, este pur și simplu mai ușor. Desigur, asta se aplică dacă știi ce faci și cum veți vedea în scurt timp, eroul nostru nu are pic de habar despre ceea ce face:

"Salutare. Am NEVOIE de un virus, nu antivirus. Unde pot să găsesc un virus? Există vreun sit de unde pot descărca unul sau există programe cu care pot să creez un virus?! Pentru că trebuie să distrug calculatorul prietenului meu. De fiecare dată când îmi ia stick-ul USB sau hardul, mi-l înapoiază virusat. I-am zis să îl scaneze de mii de ori așa că de data asta o să îl fac să plătească! Dacă o să trebuiască să îl descarc sau să îl creez eu, nu o să o fac de la calculatorul meu, ci de la o cafenea! Așa că vă rog să îmi spuneți de unde fac rost de un virus (un virus mortal ar fi super)"

Virus informático

Ca să fiu sinceră, în zilele noastre nu trebuie să cauți prea mult ca să dai de un virus sau o altă formă de malware. Totuși nu prea înțeleg conceptul unui "virus mortal". Ce ar trebui să facă? Să îți prăjească circuitele? Să deschidă slotul DVDului și să scoată un pistol să te împuște? Hai să fim serioși. Eu tot timpul am fost de părerea lui Maleficent: dacă vrei să ai un lucru bine făcut, îl faci tu însuți. Și nu mă refer la partea cu pistolul.

În primul rând, din ce spune Shreyas, prietenul lui deja îi dă toți virușii de care ar avea nevoie pe stickul pe care i-l împrumută. Așa că pur și simplu poate să îi întoarcă cu aceeași monedă. Dar sunt absurdă să gândesc că poate să îl ducă mintea așa departe. Hai să vedem care era atmosfera generală din discuția respectivă - utilizatorul Arnol a sugerat:

"Poți să îți creezi propriul virus urmând pașii de mai jos…

  1. Află care este sistemul de operare pe care urmează să îl ataci
  2. Decide cum vrei să ți se înmulțească virusul.
  3. Dă-ți seama care este punctul vulnerabil pe care vrei să îl ataci
  4. Decide asupra a ce vrei să facă virusu’ tău
  5. Alege un limbaj de programare (C or C++)
  6. Începe să scrii codul.
  7. Caută moduri în care să îți ascunzi codul.
  8. Testează-ți virusul.
  9. Eliberează virusul"

Sincer, e chiar un sfat bun, pentru că, în linii mari, cam așa îți creezi mica ta armată de viruși pentru un atac mortal.
Totuși, sfatul ăsta nu poate fi urmat chiar de oricine. Unii dintre noi suntem nevoiți să găsim un virus deja scris. Pentru acest motiv, aș urma sfatul lui Stranger:

"Începe să intri pe siteuri dubioase. Te vei infecta în cel mai scurt timp."

Purul adevăr! Șă nu-mi spuneți mie că nu știți situri dubioase. Cu toții știm să mirosim minciuna.

Trecând peste, Jamatwinter sigur e un om cu care nu vrei să te pui, pentru ca el știe multe:

"vxheavens.com are o arhivă mare de viruși crescuți "în casă" cât și urme de viruși populari. Îți recomand să cauți cu grijă ce virus vrei să folosești, pentru că pe acest sit găsești și semeni ai virusului "ILOVEYOU" sau viermele "slammer" care putea să infecteze peste 60% din întregul internet, și să cauzeze pagube de milioane de lire sterline. Ca să scurtez, nu recomand să folosești nimic de pe situl asta, pentru că sunt pur și simplu prea periculoase. Dar e o colecție frumoasă de viruși și vei găsi ceva acolo."

Pe cât facem pariu că deși Jamatwinter i-a zis clar să nu folosească situl ăla, Shreyas sigur își va termina calculatorul căutând viruși acolo? Eu zic că merge pe 50 RON. Voi vă băgați?

Cunoaște-ți inamicul sau câte tipuri de malware se găsesc în sălbăticie?

După cum spuneam la început, pentru a-ți atinge scopul, trebuie să știi ce faci. Din acest motiv trebuie să înțelegeți cât de tari sunt unele forme de malware cât timp nu tu ești cel infectat. O să vă prezint câteva tipuri cunoscute de malware, ca să înțelegeți care este scopul lor:

  • Adware - Un tip de malware mai micuț care îți arată pe calculator tot felul de reclame care ajung să încetinească toate activitățile calculatorului. Știi că ești infectat cu adware atunci când ai o căruță de reclame pe ecran și diferite pop-upuri. Cel mai probabil te-ai pricopsit cu adware când ai intrat pe siturile alea dubioase despre care vorbeam mai devreme și ai apăsat pe absolut orice buton de-acolo. Nu mai face asta! Nu!â

    Everywhere I tell you!

    Adware-ul este cumva ca mama-soacră. Te tot bate la cap, continuă mereu și nu se lasă, în special în cele mai proaste momente posibile, până nu scoți banu’. Numai că nici atunci nu se oprește și continuă să te bată la cap. Sună familiar, nu?

  • Spyware - Vreau să vă gândiți la spyware ca la ceva ce ar folosi jumătatea voastră mai bună. Îi permite celui care îl crează să acceseze calculatorul vostru și informațiile de pe el fără vreo aprobare de la voi. Pot vedea conținutul mailului, informații bancare, poze deocheate ascunse într-un folder numit "Chestii pentru munca" și tot așa. E un malware destul de tare cât timp nu ești victima lui. Poate da atâta informație și poate produce atâta pagubă încât nu mă pot abține să mă gândesc că poate cel care l-a creat fie era un geniu, fie era un încornorat disperat, fie amândouă. De obicei, spyware-ul te pune să îl descarci "din motive foarte importante" și se poate ascunde în sistem pentru mult timp până îți dai tu seama că ești infectat.

    Facebook falso correo

  • Antivirus fals - Acest tip de malware este acel câine bătrân și leneș pe care l-am avut toți la un moment dat. Îți dă impresia că ești protejat, și lansează alarme false și în niciun caz nu te ajută să le rezolvi.
    Antivirusul fals se ascunde sub o interfață destul de decentă, ce seamănă cu cea a unui antivirus, dar îți arată tot felul de pericole care nu există cu adevărat. Bineînțeles, te și pune să plătești ca să te scape de ele. Dacă mai bagă și un troian pe lângă, te poate împiedica să descarci un antivirus adevărat care să te scape de el. Sunt ușor de accesat de creatorul lor și de obicei, scot bani ușori de la oamenii care nu știu ce fac pe internet.

    System-Progressive-Protection

  • Ransomware/Virusul Poliției Române - Acest malware este exact ca soția voastră. Dacă faci ceva ce nu trebuie, se "blocheaza" până cheltui ceva bani pe ea, numiți de altfel "recompensa" (ransom). Până nu plătești, s-a dus cu accesul la €œ"fisierele alea mișto" ale ei. :)
    Acesta este principiul de bază pentru acest tip de malware, care este în continuă expensiune. Îți blochează accesul la calculator deschizând pe ecran o fereastră mare cu imaginea autorității locale și te pune să plătești dacă vrei să îți reiei accesul la calculator.

    FBI-Moneypak-Virus-Malware

    În cele mai multe cazuri, malware-ul este activ doar dacă faceți o pornire normală a Windows-ului. Dacă porniți în Safe Mode și folosiți un antivirus bun, puteți scăpa de astfel de produse malware.

  • Rootkits - Te poți gândi la acest tip de malware ca la un gândac de bucătărie scârbos. Singurul scop al acestui tip de malware este să ajungă la tine în calculator și să se ascundă bine. De ce? Pentru că, la rândul său, să ascundă alte procese malițioase care tind să folosească în mod eronat calculatorul sau chiar să participe la furturi de identitate. De exemplu, toate mailurile acelea spam pe care le-ai €"trimis" prietenilor și colegilor de muncă, de unde crezi că au pornit?
    Poți să te gândești că ai un "gandac" în calculator. Dar nu o lua la propriu. Am zis-o la figurat. Am folosit și ghilimelele.

    SONY RootKit Visualization

  • Keyloggere - Mai țineți minte acel verișor/verișoară care repeta tot ce spuneați într-o voce pițigăiată? Ei bine, keylogerele fac ceva asemănător. Nu repetă cu o voce pițigăiată tot ce spuneți dar memorează tot ce tastați, inclusiv parole, credențialele bancare, TOT ce tastați și le trimite celui care l-a creat. Sunt niște minioni mici și răi.

    Minions

    Nu v-am speriat destul încă? Hai să mai încercam atunci.

  • Viermi - Un nume nasol pentru un malware nasol. Ceea ce fac viermii este să se multiplice și să se extindă în tot mediul virtual. Ceva în genul cum fac adolescentele de azi.
    Nu au nevoie de o gazdă care să îi care din moment ce ei se pot propaga singuri. Din acest motiv, când cineva crează un malware, e destul de eficace să îl faci vierme din cauza șansei sporite a unei propagări masive pe rețea, în special în rețelele corporatiste. Își mai aduce aminte cineva de drama provocată de Conficker?

    PC-worm

  • Botnet - Vă mai amintiți de mătușa aia nebună? Da, aia cu sute de pisici. A început cu una, a iubit-o și apoi a mai luat încă una și încă una, carevasazică, o "rețea" de pisici. Un botnet începe prin infectarea unui singur calculator de câtre un hacker. Apoi, hackerul are access la distanță la acel calculator. Numim acest calculator "zombie". Apoi merge mai departe și mai infectează un calculator și tot așa. Când ai mai mult de un astfel de calculator, atunci ai un botnet. Botneții pot fi folosiți pentru cele mai mârșave scopuri, de la a ataca servere, situri pe net, să fure date din rețele corporatiste, spionaj și așa mai departe.

    În acest scenariu, hackerul este mătușa nebună și pisicile sunt calculatoarele infectate. Numai că în realitate, pisicile sunt drăguțe și pufoase.

    Honey Claws!

    A, da, și când auziți că nu-știu-ce organizație a atacat siteul FIB*(siteul unei agenții importante de securitate în general) și pagina lor nu mai era accesibilă, înseamnă că au comandat mii se zombie (mașini infectate) care să acceseze siteul simultan și să facă serverele să cadă.

  • Viruși - Eu știu că majoritatea dintre voi vă referiți la toate formele de malware ca fiind viruși, dar numai anumite forme de malware sunt viruși. Știți că mai devreme am vorbit de adolescentele din ziua de azi care se "întind" cât e netu de larg? Ei bine, în ultimii 10 ani, prevenirea BTSurilor a luat o mare amploare. Gândiți-vă la acești viruși ca la BTSuri. Ei se multiplică folosind o gazdă - un fișier executabil. Când se execută un virus, acesta infectează un alt fișier sau program care, atunci când este executat, și el infectează la rândul său și așa mai departe. Virușii pot face multă pagubă. Singura caracteristică importantă ce deosebește virușii de alte tipuri de malware este felul în care ei se multiplică.

    Top 10 computer viruses

    Întorcăndu-ne puțin la mottoul meu, nu deschideți fișiere.exe doar pentru că au numele "pisoiașisuperbiînnatură.exe". Internetul chiar nu este de treabă.

  • Troieni - După cum îi dă de gol și numele, troienii pretind a fi programe normale pentru a putea astfel infecta un calculator. Hai să luăm următorul scenariu: "Vai, prietenul meu mi-a trimis java_versiuneaXXX.exe. Doamne! Știa că trebuie să îmi actualizez versiunea de Java. Ce bine că e așa de atent!" NU! Nu este! Doar v-am spus să nu mai deschideți toate porcăriile pe care vi le trimit oamenii?

    Știți că e un program este bun în momentul în care îl descărcați de la o sursă oficială nu din atașamente de la emailuri ciudate ori situri nou descoperite. Troienii sunt niște mici lași sub acoperire, ceva în genul acelui bun prieten cu care nu mai vorbiți în prezent. Ce s-a întâmplat acolo? V-ați "troienit"? Cel mai probabil, da!

    Trojan Horse

Cum savurăm dulcea răzbunare?

Să revenim la dorința de răzbunare care a pornit această discuție. Pentru a mă răzbuna pe cineva, eu una aș alege un keyloger ca să îmi fac treaba. Să am toate parolele și toate credențialele pentru toate serviciile folosite de cineva - asta chiar m-ar ajuta să îmi ating scopul. Și e mult mai discret și mai sigur decât alte tipuri de malware. Nici nu ar ști că am un mic keylogger acolo. :)

Dar pentru a provoca mai multă pagubă, malwareul meu favorit din toate timpurile este Zeus, calul troian. Nu știți ce este Zeus? Dar a făcut așa de multă pagubăă... Căutați pe Google!
Și acum că înțelegeți puțin mai multe despre tipurile de malware din sălbăticie, voi ce ați folosi pentru răzbunare? Cum v-ați pedepsi "prietenii"? Să nu uităm totuși că toate astea sunt povești ipotetice și că noi nu suntem de acord cu abuzuri de acest gen. Hai să ne distrăm!